S'ha llançat el clàssic kit d'eines de gestió de filtres de paquets iptables 1.8.8, el desenvolupament del qual s'ha centrat recentment en els components per mantenir la compatibilitat enrere - iptables-nft i ebtables-nft, que proporcionen utilitats amb la mateixa sintaxi de línia d'ordres que en iptables i ebtables. , però traduint les regles resultants a nf_tables bytecode. El conjunt original de programes iptables, inclosos ip6tables, arptables i ebtables, van quedar obsolets el 2018 i ja han estat substituïts per nftables a la majoria de distribucions.
En la nova versió:
- S'ha afegit suport per a les expressions connlimit i tcpmss a la utilitat iptables-translate, que converteix les regles iptables en conjunts de regles nftables, i s'ha implementat la possibilitat d'utilitzar les opcions "--chunk-types" i "--ports" per al blocs sctp i multiport.
- Traducció simplificada dels blocs de conntrack i de l'opció "--tcp-flags" a regles nftables.
- libxtables es desactiva quan es crida des dels executables amb el senyalador setuid.
- La utilitat iptables-nft permet suprimir cadenes incrustades.
- S'ha afegit un analitzador de regles de la utilitat arptables-nft a iptables-nft.
- La utilitat arptables-nft ha afegit suport per a les ordres '-C' i '-S', ha implementat la indexació de regles per a les ordres '-I' i '-R' i ha afegit suport per a '-c N,M' sintaxi del comptador.
- *Les taules NAT ja no admeten especificar diversos intervals d'adreces IPv4 alhora.
- S'ha implementat la capacitat d'habilitar la sortida de depuració a iptables-restore, iptables-nft i ebtables-nft tornant a especificar l'opció '-v'.
- Rendiment millorat de les utilitats iptables-save i iptables-restore.
Font: opennet.ru