Апублікаваны выпуск класічнага інструментара для кіравання пакетным фільтрам iptables 1.8.10, развіццё якога апошнім часам засяроджана на кампанентах для захавання зваротнай сумяшчальнасці — iptables-nft і ebtables-nft, якія прадстаўляюць утыліты з тым жа сінтаксісам каманднага радка, як у iptables і ebtables, але транслюючых атрыманыя правілы ў байткод nftables. Арыгінальны набор праграм iptables, у тым ліку ip6tables, arptables і ebtables, у 2018 годзе пераведзены ў разрад састарэлых і ўжо заменены на nftables у большасці дыстрыбутываў.
У новай версіі:
- Ва ўтыліту xtables-translate дададзеная падтрымка правіл insert, у якіх паказаны нумар азначніка (пераўтворацца ў ntf-правілы 'insert rule … index N').
- У ebtables-nft дададзена падтрымка табліц broute (bridge route).
- У адладкавай выснове ўтыліты nft-variants, уключаным пры ўказанні опцыі «-v» некалькі разоў, забяспечаны паказ наяўных set-набораў.
- Дададзена падтрымка імёнаў "mld-listener-query", "mld-listener-report" і "mld-listener-done" для звароту да паведамленняў ICMPv6 з тыпамі 130, 131 і 132.
- Забяспечаны карэктны разбор выразаў "meta mark" і іх пераўтварэнне ў правілы "-j MARK", што можа спатрэбіцца для змешвання nftables і iptables-nft у адной табліцы.
- Ухілены назапашаныя памылкі.
Крыніца: opennet.ru