E foi lançado o nftables 1.1.0 com várias correções e melhorias, e mais. Confira as novidades e veja como instalar no Linux.
nftables é um projeto que fornece filtragem e classificação de pacotes no Linux. Ele unifica as interfaces de filtragem de pacotes para IPv4, IPv6, ARP e bridging de rede (destinado a substituir iptables, ip6table, arptables e ebtables).
O pacote nftables inclui componentes de filtro de pacotes que funcionam no espaço do usuário, enquanto no nível do kernel, o subsistema nf_tables fornece uma parte do kernel do Linux desde a versão 3.13.
No nível do kernel, apenas uma interface comum é fornecida independente de um protocolo específico e fornece as funções básicas de extração de dados de pacotes, execução de operações de dados e controle de fluxo.
Regras de filtro direto e drivers específicos de protocolo são compilados em bytecode de espaço de usuário, após o qual esse bytecode é carregado no kernel usando a interface Netlink e executado no kernel em uma máquina virtual especial que se assemelha a BPF (Berkeley Packet Filters).
Agora, foi publicado o lançamento do filtro de pacotes nftables 1.1.0, que vem com algumas melhorias, correções, bem como alguns novos recursos.
Novidades do nftables 1.1.0
Esta versão, finalizada após oito meses de desenvolvimento, incorpora inúmeras correções e melhorias para melhorar a estabilidade, compatibilidade e usabilidade. Aqui estão os mais importantes.
O nftables 1.1.0 restaura a compatibilidade para definir dumps de elementos para versões até 0.9.8, garantindo transições mais suaves e compatibilidade com versões anteriores para usuários que dependem de versões mais antigas.
Esta atualização também corrige muitos bugs, incluindo a prevenção de travamentos relacionados a nomes de interface vazios e a melhoria da limpeza de entrada para evitar erros fora dos limites (OOB) e vazamentos de memória.
Em resposta ao feedback da comunidade, vários ajustes centrados no usuário foram feitos. Notavelmente, a atualização introduz melhorias no tratamento de erros, transformando o que anteriormente acionaria afirmações em erros gerenciados adequadamente.
Além disso, foram incluídas melhorias no tratamento de opções TCP e conversões de ordem de bytes em concatenações e intervalos de conjuntos, refinando os recursos de rede da ferramenta e a precisão do tratamento de dados.
Do lado dos recursos, o nftables 1.1.0 refina o suporte para JSON no gerenciamento de vários dispositivos em cadeia, simplificando os processos de configuração e gerenciamento para usuários com configurações complexas de firewall.
Além disso, a atualização também melhora a velocidade de listagem e busca de tabelas, utilizando a opção -t ou –terse, que ajudará os administradores a gerenciar conjuntos de regras em grande escala com mais eficiência.
Além disso, o nftables 1.1.0 também aborda a integração de novos dispositivos de rede em tabelas de fluxo sem intervenção manual, agilizando as tarefas de gerenciamento de rede.
Para aqueles que lidam com regras sensíveis ao tempo, a atualização traz correções para listagens de meta-hora com deslocamentos de horário negativos, garantindo que as regras baseadas no tempo se comportem conforme o esperado, independentemente das diferenças de fuso horário.
Os desenvolvedores apreciarão os recursos expandidos no tratamento de expressões, particularmente a adição de suporte para variáveis em expressões de mapas e o tratamento aprimorado de grandes concatenações e cargas úteis que excedem os limites de tamanho anteriores.
Para saber mais sobre essa versão do nftables, acesse a nota de lançamento.
Como instalar ou atualizar o nftables
Para instalar a versão mais recente do nftables nas principais distribuições Linux, use esse tutorial:
Para aqueles que estão interessados em obter a nova versão do nftables no momento, você só pode compilar o código-fonte em seu sistema. Embora em questão de dias os pacotes binários já compilados nas diferentes distribuições Linux estarão disponíveis.
Para compilar, você deve ter as seguintes dependências instaladas:
libmnl
libnftnl
Você pode compilá-los com:
./autogen.sh
./configure
make
make install
E para nftables, baixamos isso no seguinte endereço. E a compilação é feita com os seguintes comandos:
cd nftables
./autogen.sh
./configure
make
make install