Ang klasiko nga packet filter management toolkit iptables 1.8.10 gipagawas na, ang pag-uswag niini bag-o lang naka-focus sa mga sangkap alang sa pagpadayon sa atrasado nga pagkaangay - iptables-nft ug ebtables-nft, nga naghatag sa mga utilities sa parehas nga command line syntax sama sa iptables ug ebtables, apan ang paghubad sa resulta nga mga lagda ngadto sa nftables bytecode. Ang orihinal nga hugpong sa mga programa sa iptables, lakip ang ip6tables, arptables ug ebtables, wala na gigamit sa 2018 ug gipulihan na sa mga nftable sa kadaghanan nga mga distribusyon.
Sa bag-ong bersyon:
- Ang xtables-translate utility adunay dugang suporta alang sa insert rules nga nagtino sa index number (nakabig ngadto sa ntf rules 'insert rule ... index N').
- Gidugang nga suporta alang sa mga lamesa sa broute (ruta sa tulay) sa ebtables-nft.
- Ang pag-debug nga output sa nft-variants utility, nga gipagana pinaagi sa pagtino sa "-v" nga opsyon sa makadaghang higayon, nagpakita sa anaa nga set set.
- Gidugang nga suporta alang sa mga ngalan nga "mld-listener-query", "mld-listener-report" ug "mld-listener-done" nga nagtumong sa mga tipo sa mensahe sa ICMPv6 130, 131 ug 132.
- Pagsiguro nga ang "meta mark" nga mga ekspresyon gi-parse sa husto ug gi-convert ngadto sa "-j MARK" nga mga lagda, nga mahimong gikinahanglan sa pagsagol sa nftables ug iptables-nft sa samang lamesa.
- Ang natipon nga mga kasaypanan giwagtang.
Source: opennet.ru