Ang klasiko nga packet filter management toolkit iptables 1.8.8 gipagawas na, ang pag-uswag niini bag-o lang naka-focus sa mga sangkap alang sa pagpadayon sa atrasado nga pagkaangay - iptables-nft ug ebtables-nft, nga naghatag sa mga utilities sa parehas nga command line syntax sama sa iptables ug ebtables, apan paghubad sa resulta nga mga lagda ngadto sa nf_tables bytecode. Ang orihinal nga hugpong sa mga programa sa iptables, lakip ang ip6tables, arptables ug ebtables, wala na gigamit sa 2018 ug gipulihan na sa mga nftable sa kadaghanan nga mga distribusyon.
Sa bag-ong bersyon:
- Ang suporta alang sa connlimit ug tcpmss nga mga ekspresyon gidugang sa iptables-translate utility, nga nag-convert sa iptables nga mga lagda ngadto sa nftables rule sets, ug ang abilidad sa paggamit sa "--chunk-types" ug "--ports" nga mga kapilian gipatuman alang sa sctp ug multiport blocks.
- Gipasimple nga paghubad sa conntrack blocks ug ang opsyon nga "--tcp-flags" ngadto sa mga lagda sa nftables.
- Ang libxtables gi-disable kung gitawag gikan sa mga executable nga adunay setuid nga bandila.
- Ang iptables-nft utility nagtugot sa pagtangtang sa mga naka-embed nga kadena.
- Usa ka rules parser gikan sa arptables-nft utility ang gidugang sa iptables-nft.
- Ang arptables-nft utility adunay dugang suporta alang sa '-C' ug '-S' nga mga sugo, gipatuman ang pag-indeks sa mga lagda alang sa '-I' ug '-R' nga mga sugo, ug dugang nga suporta alang sa '-c N, M' kontra syntax.
- *Ang mga lamesa sa NAT dili na mosuporta sa pagpiho sa daghang IPv4 address range sa usa ka higayon.
- Gipatuman ang katakus nga makahimo sa debug nga output sa iptables-restore, iptables-nft ug ebtables-nft pinaagi sa pag-re-specify sa '-v' nga opsyon.
- Gipauswag nga performance sa mga iptables-save ug iptables-restore utilities.
Source: opennet.ru