Objavljen je klasični komplet alata za upravljanje filterom paketa iptables 1.8.8, čiji se razvoj nedavno fokusirao na komponente za održavanje kompatibilnosti unatrag - iptables-nft i ebtables-nft, pružajući uslužne programe sa istom sintaksom komandne linije kao u iptables i ebtables, ali prevođenje rezultirajućih pravila u nf_tables bytecode. Originalni set programa iptables, uključujući ip6tables, arptables i ebtables, zastarjeli su 2018. godine i već su zamijenjeni nftables u većini distribucija.
U novoj verziji:
- Podrška za connlimit i tcpmss izraze dodata je uslužnom programu iptables-translate, koji pretvara iptables pravila u nftables skupove pravila, a implementirana je mogućnost korištenja opcija "--chunk-types" i "--ports" za sctp i multiport blokovi.
- Pojednostavljeno prevođenje conntrack blokova i opcije “--tcp-flags” u nftables pravila.
- libxtables je onemogućen kada se poziva iz izvršnih datoteka sa setuid zastavicom.
- Uslužni program iptables-nft omogućava brisanje ugrađenih lanaca.
- Parser pravila iz uslužnog programa arptables-nft je dodat u iptables-nft.
- Uslužni program arptables-nft je dodao podršku za komande '-C' i '-S', implementirao indeksiranje pravila za komande '-I' i '-R' i dodao podršku za '-c N,M' sintaksa brojača.
- *NAT tabele više ne podržavaju navođenje više raspona IPv4 adresa odjednom.
- Implementirana je mogućnost omogućavanja izlaza za otklanjanje grešaka u iptables-restore, iptables-nft i ebtables-nft ponovnim specificiranjem opcije '-v'.
- Poboljšane performanse uslužnih programa iptables-save i iptables-restore.
izvor: opennet.ru