от DeepUltramarine(2-08-2025)

NetworkManager е системна услуга и набор от инструменти за управление на мрежовите връзки в една Linux система и улеснява конфигурирането и поддържането на мрежовите интерфейси. Той е предназначен да опрости управлението на мрежите, като предоставя централизиран начин за настройка на Wi-Fi, Ethernet, мобилни връзки (3G/4G/5G), VPN, Bluetooth и други мрежови технологии.

Едно ново подобрение в NetworkManager 1.54, което си струва да се да му се обърне внимание е "Per device IPv4 forwarding".

IPv4 forwarding е процес, при който мрежово устройство (например компютър или рутер) препраща мрежови пакети от един мрежов интерфейс към друг. Това е ключова функция за сценарии като споделяне на интернет връзка, създаване на мост между мрежи или конфигуриране на рутер. Обикновено в Linux системите това се контролира чрез системна настройка в /proc/sys/net/ipv4/ip_forward, която е глобална и важи за всички мрежови интерфейси.

С въвеждането на "Per device IPv4 forwarding" в NetworkManager 1.54, сега е възможно да се конфигурира пренасочването на пакети индивидуално за всеки мрежов интерфейс чрез нова настройка в профила на връзката, наречена ipv4.forwarding. Това позволява по-гъвкаво управление на мрежовото поведение, като например:

  • Активиране на пренасочване само за определен интерфейс (напр. eth0), докато други интерфейси (напр. wlan0) остават без тази функция.
  • По-фина настройка при споделяне на интернет или при маршрутизиране между мрежи, без да се засяга цялата система.
    • NetworkManager управлява мрежовите връзки чрез т.нар. connection profiles (профили на връзки), които съдържат настройки за мрежови интерфейси. С новата версия 1.54, свойството ipv4.forwarding може да бъде зададено в профила на връзката чрез инструмента nmcli или графичния интерфейс на NetworkManager.

    "Per device IPv4 forwarding" ни осигурява по-голяма гъвкавост и позволява различни политики за пренасочване за различни интерфейси. Подобрява сигурността като ограничава пренасочването до конкретни интерфейси, намалявайки риска от нежелан мрежов трафик. По-лесна конфигурация и с това и ограничаване на възможностите за грешки.

    Новат функция е особено полезна за потребители, които искат да конфигурират сложни мрежови сценарии (напр. рутери, VPN, споделяне на връзка) без да променят глобалните системни настройки. Тя е особено подходяща за лаптопи, сървъри или устройства, които работят с множество мрежи едновременно.

    Някои други новости, които си струва да споменем:

  • IPv6 Prefix Delegation с Subnet ID
    • Въведена е настройка prefix-delegation с свойство subnet-id, което улеснява избора на подсети за интерфейси надолу по веригата при IPv6 делегиране на префикси. Това е важно за сложни мрежи, където се разпределят IPv6 адреси между устройства.
  • Подобрения за WireGuard
    • NetworkManager вече улеснява свързването към IPv6 WireGuard ендпойнти чрез автоматично създаване на защитни правила, които предотвратяват отхвърлянето на входящи пакети от ядрото поради reverse path filtering.
  • Поддръжка за OCI Baremetal среди
    • Обновления в nm-cloud-setup подобряват съвместимостта с OCI (Oracle Cloud Infrastructure) baremetal среди, което улеснява конфигурирането на мрежи в облачни инфраструктури.
  • Конфигуриране на loopback интерфейс в nmtui
    • Текстовото приложение nmtui вече поддържа конфигуриране на loopback интерфейса, което е полезно за администратори, работещи с локални мрежови настройки.
  • По-голяма гъвкавост при OVS (Open vSwitch)
    • Свойствата на OVS bridge и port връзки могат да се променят без необходимост от деактивиране на връзката, което намалява прекъсванията в мрежата. Това е особено полезно за виртуализирани среди.
  • SR-IOV настройки
    • Новото свойство sriov.preserve-on-down позволява на потребителите да решат дали параметрите на SR-IOV (Single Root I/O Virtualization) да се запазят или да се нулират при деактивиране на връзката, което подобрява управлението на виртуализацията.
  • OVS DPDK подобрения
    • Новата настройка ovs-dpdk.lsc-interrupt позволява конфигуриране на режимите за откриване на промени в състоянието на връзката (Link State Change), което подобрява производителността и надеждността в OVS DPDK среди.
  • Подобрения в ранното зареждане (initrd)
    • Генераторът на initrd в NetworkManager вече разпознава NVMe Boot Firmware Table, което улеснява мрежовата конфигурация по време на зареждането. Добавени са и нови systemd услуги за по-надеждно мрежово управление в initrd етапа.
  • Други подобрения
    • — Поправени са грешки, като проблем с неправилно форматирани LLDP пакети, които можеха да доведат до срив на NetworkManager при активиран дебъг лог. ~ Подобрена е обработката на VLAN и резолвинг на хост имена чрез /etc/hosts за по-точни reverse DNS lookups.

    Източник: https://linuxiac.com/networkmanager-1-54-adds-per-device-ipv4-forwarding/ https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/blob/1.54.0/NEWS


    << | Archinstall 3.0.9 добавя поддръжка за U2F >>