Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

С начала 2015 года systemd получил свыше 200 коммитов (5000 за весь 2014). Работа включает улучшения в сетевом компоненте — networkd, куда добавлены новые возможности.

Среди прочего на этой неделе разработчики добавили поддержку IP-форвардинга и маскарадинга. Файлы.network получили соответствующие опции — IPForward и IPMasquerade. Они обеспечивают минимальную необходимую поддержку и включены по умолчанию для контейнера сетевых интерфейсов. Опция IP-форвардинга управляет соответствующими параметрами sysctl для сетевого интерфейса, а маскарадинг управляет правилом брандмауэра для определения трафика с этого интерфейса как из локального хоста на другие интерфейсы.

IP-маскарадинг в сети
IP-маскарадинг в сети / Иллюстрация с сайта Beginlinux.Com

А во вторник в networkd добавили вспомогательные средства для начального управления брандмауэром. Они используются для назначения правил NAT. Эту поддержку в systemd обеспечивает libiptc — библиотека, используемая для взаимодействия c Netfilter из ядра Linux и изменения наборов правил iptables. Перечисленные изменения попадут в ближайший релиз — systemd 219, который судя по всему выйдет скоро.

Никита Лялин по материалам phoronix.com.



Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
В Google Chrome теперь можно отправлять веб-страницы на другие устройстваВ Google Chrome теперь можно отправлять веб-страницы на другие устройства
iOS 13 выйдет 19 сентября, iPadOS — 30 сентября, macOS Catalina задерживаетсяiOS 13 выйдет 19 сентября, iPadOS — 30 сентября, macOS Catalina задерживается
Блок рекламы


Похожие новости

Chrome получил нативную поддержку lazy loadingChrome получил нативную поддержку lazy loading
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2
Microsoft перестанет продавать Huawei лицензии Windows на новые устройства
В Chrome появятся новые защиты и настройки для контроля над сбором данных для рекламыВ Chrome появятся новые защиты и настройки для контроля над сбором данных для рекламы
Новая веб-версия Skype получила поддержку HD-звонков и другие улучшенияНовая веб-версия Skype получила поддержку HD-звонков и другие улучшения
Торрент-клиент uTorrent получил веб-версию. Можно скачивать и смотреть файлы в браузереТоррент-клиент uTorrent получил веб-версию. Можно скачивать и смотреть файлы в браузере
Новые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектахНовые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектах
Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10Новое приложение от Microsoft перенесет возможности смартфонов на компьютеры с Windows 10
Alpine Linux 3.7.0: популярный компактный дистрибутив получил поддержку EFI и GRUBAlpine Linux 3.7.0: популярный компактный дистрибутив получил поддержку EFI и GRUB
В СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительностьВ СУБД CockroachDB 1.1 улучшили возможности для администраторов и производительность
Последние новости

Подгружаем последние новости