ክላሲክ ፓኬት ማጣሪያ ማኔጅመንት Toolkit iptables 1.8.8 ተለቋል፣ የዚህ ልማት በቅርብ ጊዜ የኋላ ኋላ ተኳሃኝነትን ለመጠበቅ አካላት ላይ ያተኮረ - iptables-nft እና ebtables-nft፣ እንደ iptables እና ebtables ተመሳሳይ የትዕዛዝ መስመር አገባብ መገልገያዎችን ያቀርባል፣ ነገር ግን የተገኙትን ህጎች ወደ nf_tables bytecode መተርጎም። ip6tables፣ arptables እና ebtablesን ጨምሮ የመጀመሪያዎቹ የiptables ፕሮግራሞች በ2018 ተቋርጠዋል እና በአብዛኛዎቹ ስርጭቶች ውስጥ ቀድሞውኑ በ nftables ተተክተዋል።
በአዲሱ ስሪት:
- ለ connlimit እና tcpmss መግለጫዎች ድጋፍ ወደ iptables-ተርጓሚ መገልገያ ተጨምሯል ፣ ይህም የ iptables ደንቦችን ወደ nftables ደንብ ስብስቦች ይለውጣል ፣ እና የ “- ቸንክ-አይነቶች” እና “--ports” አማራጮችን የመጠቀም ችሎታ ለ sctp እና ባለብዙ ፖርት ብሎኮች።
- የኮንትራክክ ብሎኮች ቀላል ትርጉም እና “-tcp-flags” አማራጭ ወደ nftables ህጎች።
- libxtables የሴቱይድ ባንዲራ ካላቸው ፈጻሚዎች ሲጠራ ይሰናከላል።
- የ iptables-nft መገልገያ የተከተቱ ሰንሰለቶችን ለመሰረዝ ይፈቅዳል።
- ከ arptables-nft utility የወጣውን ደንቦችን ወደ iptables-nft ታክሏል።
- የarptables-nft utility ለ'-C' እና '-S' ትዕዛዞች ድጋፍን ጨምሯል፣ ለ'-I' እና '-R' ትዕዛዞች ደንቦችን ማውጣቱን ተግባራዊ አድርጓል፣ እና ለ'-c N፣M' ድጋፍ አድርጓል። ቆጣሪ አገባብ.
- *NAT ሠንጠረዦች ከአሁን በኋላ ብዙ የአይፒv4 አድራሻ ክልሎችን በአንድ ጊዜ መግለጽ አይደግፉም።
- የ'-v' አማራጭን በድጋሚ በመጥቀስ በiptables-restore፣ iptables-nft እና ebtables-nft ውስጥ የማረም ውፅዓትን የማንቃት ችሎታን ተግባራዊ አድርጓል።
- የተሻሻለ የ iptables አፈጻጸም-ማዳን እና iptables - መገልገያዎችን ወደነበረበት መመለስ።
ምንጭ: opennet.ru