Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

С начала 2015 года systemd получил свыше 200 коммитов (5000 за весь 2014). Работа включает улучшения в сетевом компоненте — networkd, куда добавлены новые возможности.

Среди прочего на этой неделе разработчики добавили поддержку IP-форвардинга и маскарадинга. Файлы.network получили соответствующие опции — IPForward и IPMasquerade. Они обеспечивают минимальную необходимую поддержку и включены по умолчанию для контейнера сетевых интерфейсов. Опция IP-форвардинга управляет соответствующими параметрами sysctl для сетевого интерфейса, а маскарадинг управляет правилом брандмауэра для определения трафика с этого интерфейса как из локального хоста на другие интерфейсы.

IP-маскарадинг в сети
IP-маскарадинг в сети / Иллюстрация с сайта Beginlinux.Com

А во вторник в networkd добавили вспомогательные средства для начального управления брандмауэром. Они используются для назначения правил NAT. Эту поддержку в systemd обеспечивает libiptc — библиотека, используемая для взаимодействия c Netfilter из ядра Linux и изменения наборов правил iptables. Перечисленные изменения попадут в ближайший релиз — systemd 219, который судя по всему выйдет скоро.

Никита Лялин по материалам phoronix.com.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Microsoft прекратит поддержку Windows 7Microsoft прекратит поддержку Windows 7
Microsoft разделит поиск и Cortana в Windows 10Microsoft разделит поиск и Cortana в Windows 10
Блок рекламы


Похожие новости

Торрент-клиент uTorrent получил веб-версию. Можно скачивать и смотреть файлы в браузереТоррент-клиент uTorrent получил веб-версию. Можно скачивать и смотреть файлы в браузере
Новые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектахНовые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектах
Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10
Alpine Linux 3.7.0: популярный компактный дистрибутив получил поддержку EFI и GRUBAlpine Linux 3.7.0: популярный компактный дистрибутив получил поддержку EFI и GRUB
В СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительностьВ СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительность
NixOS 17.09: Linux-дистрибутив с пакетным менеджером Nix получил GNOME 3.24 и KDE Plasma 5.10NixOS 17.09: Linux-дистрибутив с пакетным менеджером Nix получил GNOME 3.24 и KDE Plasma 5.10
Clear Containers 3.0 — Linux-контейнеры Intel переписаны на Go, получили реализацию OCI RuntimeClear Containers 3.0 — Linux-контейнеры Intel переписаны на Go, получили реализацию OCI Runtime
Ark и Sonobuoy — новые Open Source-утилиты от Heptio для эксплуатации KubernetesArk и Sonobuoy — новые Open Source-утилиты от Heptio для эксплуатации Kubernetes
В OpenBSD предложили патч для совместимости с проблемой systemd в обработке имён юзеровВ OpenBSD предложили патч для совместимости с проблемой systemd в обработке имён юзеров
Linux 4.12: поддержка AMD Vega, новые планировщики и другие улучшенияLinux 4.12: поддержка AMD Vega, новые планировщики и другие улучшения
Последние новости

Подгружаем последние новости