iptables প্যাকেট ফিল্টার রিলিজ 1.8.8

ক্লাসিক প্যাকেট ফিল্টার ম্যানেজমেন্ট টুলকিট iptables 1.8.8 প্রকাশ করা হয়েছে, যেটির বিকাশ সম্প্রতি পশ্চাৎপদ সামঞ্জস্য বজায় রাখার জন্য উপাদানগুলির উপর দৃষ্টি নিবদ্ধ করেছে - iptables-nft এবং ebtables-nft, iptables এবং ebtables-এর মতো একই কমান্ড লাইন সিনট্যাক্স সহ ইউটিলিটিগুলি প্রদান করে, কিন্তু ফলস্বরূপ নিয়মগুলিকে nf_tables বাইটকোডে অনুবাদ করা হচ্ছে। ip6tables, arptables এবং ebtables সহ iptables প্রোগ্রামগুলির মূল সেটগুলি 2018 সালে বাতিল করা হয়েছিল এবং ইতিমধ্যে বেশিরভাগ বিতরণে nftables দ্বারা প্রতিস্থাপিত হয়েছে।

নতুন বিশ্বে:

• iptables-translate ইউটিলিটিতে connlimit এবং tcpmss এক্সপ্রেশনের জন্য সমর্থন যোগ করা হয়েছে, যা iptables নিয়মগুলিকে nftables নিয়ম সেটে রূপান্তর করে এবং "--chunk-types" এবং "--ports" বিকল্পগুলি ব্যবহার করার ক্ষমতা প্রয়োগ করা হয়েছে sctp এবং multiport ব্লক।
• কনট্র্যাক ব্লকের সরলীকৃত অনুবাদ এবং nftables নিয়মে "--tcp-ফ্ল্যাগ" বিকল্প।
• setuid পতাকা সহ এক্সিকিউটেবল থেকে কল করা হলে libxtables নিষ্ক্রিয় করা হয়।
• iptables-nft ইউটিলিটি এমবেডেড চেইন মুছে ফেলার অনুমতি দেয়।
• arptables-nft ইউটিলিটি থেকে একটি নিয়ম পার্সার iptables-nft-এ যোগ করা হয়েছে।
• arptables-nft ইউটিলিটি '-C' এবং '-S' কমান্ডের জন্য সমর্থন যোগ করেছে, '-I' এবং '-R' কমান্ডের জন্য নিয়মগুলির সূচী প্রয়োগ করেছে, এবং '-c N,M'-এর জন্য সমর্থন যোগ করেছে। পাল্টা বাক্য গঠন।
• *NAT সারণিগুলি আর একবারে একাধিক IPv4 ঠিকানা পরিসীমা নির্দিষ্ট করা সমর্থন করে না।
• '-v' বিকল্পটি পুনরায় নির্দিষ্ট করে iptables-restore, iptables-nft এবং ebtables-nft-এ ডিবাগ আউটপুট সক্ষম করার ক্ষমতা প্রয়োগ করা হয়েছে।
• iptables-সংরক্ষণ এবং iptables-পুনরুদ্ধার ইউটিলিটিগুলির উন্নত কর্মক্ষমতা।

উত্স: opennet.ru