Ar ôl blwyddyn a hanner o ddatblygu, mae fersiwn 1.8.12 o'r pecyn cymorth rheoli hidlwyr pecynnau clasurol iptables wedi'i ryddhau. Yn ddiweddar, mae ei ddatblygiad wedi canolbwyntio ar y cydrannau sy'n gydnaws yn ôl iptables-nft ac ebtables-nft, sy'n darparu cyfleustodau gyda'r un gystrawen llinell orchymyn ag iptables ac ebtables ond yn cyfieithu'r rheolau canlyniadol i god beit nftables. Cafodd y gyfres wreiddiol o raglenni iptables, gan gynnwys ip6tables, arptables, ac ebtables, ei darfod yn 2018 ac mae eisoes wedi'i disodli gan nftables yn y rhan fwyaf o ddosraniadau.
Yn y fersiwn newydd:
- Mae'r cyfleustodau iptables-nft bellach yn cefnogi ychwanegu ac amnewid rheolau yn atomig mewn un trafodiad. *filter -A FORWARD -m comment --comment "rheol newydd yn cael ei amnewid" -R FORWARD 1 -m comment --comment "rheol amnewid newydd" COMMIT
- Mae'r cyfleustodau xtables-monitor bellach yn cefnogi adnabod y gweithrediadau o ddileu cadwyni sylfaenol (INPUT, FORWARD, OUTPUT) ac allbynnu'r gorchymyn "iptables -X chain_name" yn yr achos hwn.
- Darperir cyfieithu rheolau gyda'r protocol '-p sctp' i'r fformat nftables, ond heb nodi'n benodol y modiwl '-m sctp', fel y gwneir ar gyfer TCP ac UDP (mae'n ddigon nodi "-p tcp" neu "-p udp", a bydd "-m tcp" neu "-m udp" yn cael eu cymhwyso'n awtomatig).
- Ychwanegwyd cefnogaeth ar gyfer pecynnau ICPM, cais-info ac ateb-info.
- Trwsiwyd bygiau yn y cyfleustodau iptables-translate ac ip6tables-translate a ddefnyddir i drosi rheolau i nftables.
Ffynhonnell: opennet.ru
