Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

С начала 2015 года systemd получил свыше 200 коммитов (5000 за весь 2014). Работа включает улучшения в сетевом компоненте — networkd, куда добавлены новые возможности.

Среди прочего на этой неделе разработчики добавили поддержку IP-форвардинга и маскарадинга. Файлы.network получили соответствующие опции — IPForward и IPMasquerade. Они обеспечивают минимальную необходимую поддержку и включены по умолчанию для контейнера сетевых интерфейсов. Опция IP-форвардинга управляет соответствующими параметрами sysctl для сетевого интерфейса, а маскарадинг управляет правилом брандмауэра для определения трафика с этого интерфейса как из локального хоста на другие интерфейсы.

IP-маскарадинг в сети / Иллюстрация с сайта Beginlinux.Com

А во вторник в networkd добавили вспомогательные средства для начального управления брандмауэром. Они используются для назначения правил NAT. Эту поддержку в systemd обеспечивает libiptc — библиотека, используемая для взаимодействия c Netfilter из ядра Linux и изменения наборов правил iptables. Перечисленные изменения попадут в ближайший релиз — systemd 219, который судя по всему выйдет скоро.

Никита Лялин по материалам phoronix.com.