Апублікаваны выпуск класічнага інструментара для кіравання пакетным фільтрам iptables 1.8.8, развіццё якога апошнім часам засяроджана на кампанентах для захавання зваротнай сумяшчальнасці — iptables-nft і ebtables-nft, якія прадстаўляюць утыліты з тым жа сінтаксісам каманднага радка, як у iptables і ebtables, але транслюючых атрыманыя правілы ў байткод nf_tables. Арыгінальны набор праграм iptables, у тым ліку ip6tables, arptables і ebtables, у 2018 годзе пераведзены ў разрад састарэлых і ўжо заменены на nftables у большасці дыстрыбутываў.
У новай версіі:
- Ва ўтыліту iptables-translate, якая пераўтварае правілы iptables у наборы правіл nftables, дададзеная падтрымка выразаў connlimit і tcpmss, для блокаў sctp і multiport рэалізаваная магчымасць выкарыстання опцый "-chunk-types" і "-ports".
- Спрошчаны перавод у правілы nftables блокаў conntrack і опцыі «—tcp-flags».
- У libxtables забаронена праца пры выкліку з выкананых файлаў са сцягам setuid.
- Ва ўтыліце iptables-nft дазволена выдаленне ўбудаваных ланцужкоў.
- У iptables-nft дададзены парсер правілаў з утыліты arptables-nft.
- Ва ўтыліце arptables-nft дададзеная падтрымка каманд '-C' і '-S', рэалізаваная індэксацыя правіл для каманд '-I' і '-R', дададзеная падтрымка сінтаксісу лічыльнікаў '-c N,M'.
- У табліцах *NAT спынена падтрымка ўказання адразу некалькіх дыяпазонаў адрасоў IPv4.
- Рэалізаваная магчымасць уключэння адладкавай высновы ў iptables-restore, iptables-nft і ebtables-nft праз паўторнае ўказанне опцыі '-v'.
- Падвышаная прадукцыйнасць утыліт iptables-save і iptables-restore.
Крыніца: opennet.ru