netfilter projesi tarafından geliştirilen ağa özgü bir sanal makineye (VM) ve yeni bir nft kullanıcı alanı komut satırı aracına dayanan yeni bir çekirdek içi paket sınıflandırma çerçevesi sağlayan nftables‘in 1.1.0 sürümü duyuruldu. Bu yazılımın ayrıca JSON desteği içeren üst düzey kullanıcı alanı kitaplığı olan libnftables sağladığı ifade ediliyor. nftables, Linux çekirdeği 3.13’ten beri yukarı akışta mevcuttur. nft sözdiziminin {ip,ip6,eb,arp}tablolarından farklı olduğu belirtilirken, ayrıca nftables altyapısı üzerinden aynı sözdizimini kullanarak iptables/ip6tables çalıştırmaya izin veren bir geriye dönük uyumluluk katmanı bulunduğu söyleniyor. nft komut satırı aracı, kural setini VM bayt kodunda netlink biçiminde derler, ardından bunu nftables Netlink API aracılığıyla çekirdeğe gönderiyor. Kural kümesi alınırken, netlink biçimindeki VM bayt kodu orijinal kural kümesi temsiline geri derleniyor. nftables, Linux çekirdeği 3.13’ten beri mevcut olsa da, en son sürümlerin önerildiği hatırlatılıyor. iptables‘ın halefi olan nftables, çok daha esnek, ölçeklenebilir ve performanslı paket sınıflandırmasına izin verir. nftables 1.1.0 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklikler sayfasını inceleyebilirsiniz.
Tag Archives | iptables
nftables 1.0.9 duyuruldu
netfilter projesi tarafından geliştirilen ağa özgü bir sanal makineye (VM) ve yeni bir nft kullanıcı alanı komut satırı aracına dayanan yeni bir çekirdek içi paket sınıflandırma çerçevesi sağlayan nftables‘in 1.0.9 sürümü duyuruldu. Bu yazılımın ayrıca JSON desteği içeren üst düzey kullanıcı alanı kitaplığı olan libnftables sağladığı ifade ediliyor. nftables, Linux çekirdeği 3.13’ten beri yukarı akışta mevcuttur. nft sözdiziminin {ip,ip6,eb,arp}tablolarından farklı olduğu belirtilirken, ayrıca nftables altyapısı üzerinden aynı sözdizimini kullanarak iptables/ip6tables çalıştırmaya izin veren bir geriye dönük uyumluluk katmanı bulunduğu söyleniyor. nft komut satırı aracı, kural setini VM bayt kodunda netlink biçiminde derler, ardından bunu nftables Netlink API aracılığıyla çekirdeğe gönderiyor. Kural kümesi alınırken, netlink biçimindeki VM bayt kodu orijinal kural kümesi temsiline geri derleniyor. nftables, Linux çekirdeği 3.13’ten beri mevcut olsa da, en son sürümlerin önerildiği hatırlatılıyor. iptables‘ın halefi olan nftables, çok daha esnek, ölçeklenebilir ve performanslı paket sınıflandırmasına izin verir. nftables 1.0.9 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklikler sayfasını inceleyebilirsiniz.
nftables 1.0.8 duyuruldu
netfilter projesi tarafından geliştirilen ağa özgü bir sanal makineye (VM) ve yeni bir nft kullanıcı alanı komut satırı aracına dayanan yeni bir çekirdek içi paket sınıflandırma çerçevesi sağlayan nftables‘in 1.0.8 sürümü duyuruldu. Bu yazılımın ayrıca JSON desteği içeren üst düzey kullanıcı alanı kitaplığı olan libnftables sağladığı ifade ediliyor. nftables, Linux çekirdeği 3.13’ten beri yukarı akışta mevcuttur. nft sözdiziminin {ip,ip6,eb,arp}tablolarından farklı olduğu belirtilirken, ayrıca nftables altyapısı üzerinden aynı sözdizimini kullanarak iptables/ip6tables çalıştırmaya izin veren bir geriye dönük uyumluluk katmanı bulunduğu söyleniyor. nft komut satırı aracı, kural setini VM bayt kodunda netlink biçiminde derler, ardından bunu nftables Netlink API aracılığıyla çekirdeğe gönderiyor. Kural kümesi alınırken, netlink biçimindeki VM bayt kodu orijinal kural kümesi temsiline geri derleniyor. nftables, Linux çekirdeği 3.13’ten beri mevcut olsa da, en son sürümlerin önerildiği hatırlatılıyor. iptables‘ın halefi olan nftables, çok daha esnek, ölçeklenebilir ve performanslı paket sınıflandırmasına izin verir. nftables 1.0.8 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklikler sayfasını inceleyebilirsiniz.
firewalld 2.0.0 duyuruldu
Bir ağa ve bununla ilişkili bağlantılara, arayüzlere veya kaynaklara bir güven düzeyi atamak için ağ/güvenlik duvarı “bölgeleri” desteği ile dinamik olarak yönetilen bir güvenlik duvarı sağlayan firewalld‘nin 2.0.0 sürümü duyuruldu. IPv4, IPv6, ethernet köprüleri ve ayrıca IPSet güvenlik duvarı ayarları için destek sunan yazılım, hizmetler veya uygulamalar için iptables, ip6tables ve ebtables kurallarını doğrudan eklemek için bir arayüz sağlıyor. Firewalld 2.0.0 sürümü, bölge kaymasına izin vermeyen bir değişiklikle motive ediliyor. Düzeltmenin, güvenlik duvarı politikalarının “paketler bir ve yalnızca bir bölgeye girer” kuralını ihlal etmesine neden olabilecek bir sorunu ele almakla ilgili olduğu söyleniyor. Yeni sürüm, yönlendirme performansını önemli ölçüde iyileştirebilen bir yazılım hızlı yolu olan NFTables akış tablosu için de destek ekliyor. NftablesFlowtable etkinleştirilmiş güvenlik duvarı, ağ iletme ile iperf performansını yaklaşık %59 artırıyor. Firewalld 2.0.0, önceden Firewalld’nin TFTP istemci hizmeti, önemsiz dosya aktarım protokolü sunucularına erişmek için olan TFTP istemci hizmetini de ortadan kaldırdığı belirtiliyor. firewalld 2.0.0 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
firewalld 1.3.0 duyuruldu
Bir ağa ve bununla ilişkili bağlantılara, arayüzlere veya kaynaklara bir güven düzeyi atamak için ağ/güvenlik duvarı “bölgeleri” desteği ile dinamik olarak yönetilen bir güvenlik duvarı sağlayan firewalld‘nin 1.3.0 sürümü duyuruldu. Bunun, bir özellik sürümü olduğu belirtilirken, sürümün ayrıca v1.2.0’dan bu yana tüm hata düzeltmelerini içerdiği ifade ediliyor. OMG DDS hizmet tanımının eklendiği belirtilen yeni sürüme, llmnr-client servisi ve ps2link hizmeti de eklenmiş bulunuyor. IPv4, IPv6, ethernet köprüleri ve ayrıca IPSet güvenlik duvarı ayarları için destek sunan yazılım, hizmetler veya uygulamalar için iptables, ip6tables ve ebtables kurallarını doğrudan eklemek için bir arayüz sağlıyor. firewalld 1.3.0 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
firewalld 1.3.0 edinmek için aşağıdaki linkten yararlanabilirsiniz.
firewalld 1.0.0 duyuruldu
Bir ağa ve bununla ilişkili bağlantılara, arayüzlere veya kaynaklara bir güven düzeyi atamak için ağ/güvenlik duvarı “bölgeleri” desteği ile dinamik olarak yönetilen bir güvenlik duvarı sağlayan firewalld‘nin 1.0.0 sürümü duyuruldu. IPv4, IPv6, ethernet köprüleri ve ayrıca IPSet güvenlik duvarı ayarları için destek sunan yazılım, hizmetler veya uygulamalar için iptables, ip6tables ve ebtables kurallarını doğrudan eklemek için bir arayüz sağlıyor. 0.9.0 sürümünden bu yana tüm hata düzeltmelerini içeren yeni sürüm, azaltılmış bağımlılıklarla birlikte, varsayılan olarak bölge içi yönlendirme özelliğiyle geliyor. tftp-client hizmetinin kaldırıldığı belirtilirken, NAT kuralları inet ailesine taşınmış (kural seti azaltıldı) bulunuyor. firewalld 1.0.0 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
firewalld 1.0.0 edinmek için aşağıdaki linkten yararlanabilirsiniz.
TheSSS (The Smallest Server Suite) 35.2 duyuruldu
Son derece küçük ve hızlı bir sunucu yazılımı setine ihtiyaç duyan sistem yöneticileri için tasarlanan TheSSS‘in (The Smallest Server Suite) 35.2 sürümü duyuruldu. DNS, FTP, HTTP, MySQL, NFS, SFTP, SMTP, SSH ve Telnet gibi sunucuları destekleyen TheSSS; (isteğe bağlı Tor destekli Polipo) da dahil olmak üzere bir proxy sunucusu da içeriyor. Ana güvenlik bileşenleri 4MLinux güvenlik duvarı (iptables’a dayalı) ve Clam antiVirus olarak geliyor. En son sürüm 35.2, 4MLinux sunucusu 35.2’ye dayalı olarak geliyor. 5.4.91 Lİnux çekirdeği üzerine yapılandırılan sistem, Apache 2.4.46, MariaDB 10.5.8 ve PHP (hem 5.6.40 hem de 7.4.14) içeriyor. TheSSS (The Smallest Server Suite); 4MLinux çatalı ve fakat son derece küçük (ancak güçlü) bir sunucu paketi olarak işlev görüyor. TheSSS iso kalıpları, kullanımı kolay bir TheSSS Live USB oluşturmak için kullanılabilen UNetbootin ile tamamen uyumludur. TheSSS (The Smallest Server Suite) 35.2 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
TheSSS (The Smallest Server Suite) 35.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
