Die klassieke pakketfilterbestuurnutsmiddelstel iptables 1.8.8 is vrygestel, waarvan die ontwikkeling onlangs gefokus het op komponente vir die handhawing van terugwaartse versoenbaarheid - iptables-nft en ebtables-nft, wat nutsprogramme verskaf met dieselfde opdragreëlsintaksis as in iptables en ebtables, maar vertaal die resulterende reëls in nf_tables bytecode. Die oorspronklike stel iptables-programme, insluitend ip6tables, arptables en ebtables, is in 2018 afgekeur en is reeds in die meeste verspreidings deur nftables vervang.
In die nuwe weergawe:
- Ondersteuning vir connlimit- en tcpmss-uitdrukkings is bygevoeg by die iptables-translate-hulpprogram, wat iptables-reëls in nftables-reëlstelle omskakel, en die vermoë om die "--chunk-types" en "--ports" opsies te gebruik is geïmplementeer vir die sctp en multiport blokke.
- Vereenvoudigde vertaling van conntrack-blokke en die "--tcp-flags"-opsie in nftables-reëls.
- libxtables is gedeaktiveer wanneer geroep word vanaf uitvoerbare lêers met die setuid-vlag.
- Die iptables-nft-nutsding maak dit moontlik om ingebedde kettings uit te vee.
- 'n Reëlontleder van die arptables-nft-nutsding is by iptables-nft gevoeg.
- Die arptables-nft-nutsding het ondersteuning bygevoeg vir die '-C' en '-S' opdragte, geïmplementeer indeksering van reëls vir die '-I' en '-R' opdragte, en bygevoeg ondersteuning vir die '-c N,M' teensintaksis.
- *NAT-tabelle ondersteun nie meer die spesifikasie van veelvuldige IPv4-adresreekse gelyktydig nie.
- Het die vermoë geïmplementeer om ontfoutingsuitvoer in iptables-restore, iptables-nft en ebtables-nft te aktiveer deur die '-v'-opsie weer te spesifiseer.
- Verbeterde werkverrigting van die iptables-save en iptables-restore utilities.
Bron: opennet.ru