Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

С начала 2015 года systemd получил свыше 200 коммитов (5000 за весь 2014). Работа включает улучшения в сетевом компоненте — networkd, куда добавлены новые возможности.

Среди прочего на этой неделе разработчики добавили поддержку IP-форвардинга и маскарадинга. Файлы.network получили соответствующие опции — IPForward и IPMasquerade. Они обеспечивают минимальную необходимую поддержку и включены по умолчанию для контейнера сетевых интерфейсов. Опция IP-форвардинга управляет соответствующими параметрами sysctl для сетевого интерфейса, а маскарадинг управляет правилом брандмауэра для определения трафика с этого интерфейса как из локального хоста на другие интерфейсы.

IP-маскарадинг в сети
IP-маскарадинг в сети / Иллюстрация с сайта Beginlinux.Com

А во вторник в networkd добавили вспомогательные средства для начального управления брандмауэром. Они используются для назначения правил NAT. Эту поддержку в systemd обеспечивает libiptc — библиотека, используемая для взаимодействия c Netfilter из ядра Linux и изменения наборов правил iptables. Перечисленные изменения попадут в ближайший релиз — systemd 219, который судя по всему выйдет скоро.

Никита Лялин по материалам phoronix.com.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Microsoft возобновляет распространение обновления Windows 10 October 2018Microsoft возобновляет распространение обновления Windows 10 October 2018
Вышла новая версия программы SiteAnalyzer 1.6.2Вышла новая версия программы SiteAnalyzer 1.6.2
Microsoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоровMicrosoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоров
Блок рекламы


Похожие новости

Торрент-клиент uTorrent получил веб-версию. Можно скачивать и смотреть файлы в браузереТоррент-клиент uTorrent получил веб-версию. Можно скачивать и смотреть файлы в браузере
Новые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектахНовые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектах
Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10
Alpine Linux 3.7.0: популярный компактный дистрибутив получил поддержку EFI и GRUBAlpine Linux 3.7.0: популярный компактный дистрибутив получил поддержку EFI и GRUB
В СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительностьВ СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительность
NixOS 17.09: Linux-дистрибутив с пакетным менеджером Nix получил GNOME 3.24 и KDE Plasma 5.10NixOS 17.09: Linux-дистрибутив с пакетным менеджером Nix получил GNOME 3.24 и KDE Plasma 5.10
Clear Containers 3.0 — Linux-контейнеры Intel переписаны на Go, получили реализацию OCI RuntimeClear Containers 3.0 — Linux-контейнеры Intel переписаны на Go, получили реализацию OCI Runtime
Ark и Sonobuoy — новые Open Source-утилиты от Heptio для эксплуатации KubernetesArk и Sonobuoy — новые Open Source-утилиты от Heptio для эксплуатации Kubernetes
В OpenBSD предложили патч для совместимости с проблемой systemd в обработке имён юзеровВ OpenBSD предложили патч для совместимости с проблемой systemd в обработке имён юзеров
Linux 4.12: поддержка AMD Vega, новые планировщики и другие улучшенияLinux 4.12: поддержка AMD Vega, новые планировщики и другие улучшения
Последние новости

Подгружаем последние новости