Mae pecyn cymorth rheoli hidlydd pecyn clasurol iptables 1.8.8 wedi'i ryddhau, y mae ei ddatblygiad wedi canolbwyntio'n ddiweddar ar gydrannau ar gyfer cynnal cydnawsedd yn ôl - iptables-nft ac ebtables-nft, gan ddarparu cyfleustodau gyda'r un gystrawen llinell orchymyn ag yn iptables a ebtables, ond cyfieithu'r rheolau canlyniadol yn nf_tables bytecode. Cafodd y set wreiddiol o raglenni iptables, gan gynnwys ip6tables, arpttables a ebtables, eu hanghymeradwyo yn 2018 ac maent eisoes wedi'u disodli gan nftables yn y rhan fwyaf o ddosbarthiadau.
Yn y fersiwn newydd:
- Mae cefnogaeth ar gyfer ymadroddion connlimit a tcpmss wedi'i ychwanegu at y cyfleustodau iptables-translate, sy'n trosi rheolau iptables yn setiau rheolau nftables, ac mae'r gallu i ddefnyddio'r opsiynau "--chunk-types" a "--ports" wedi'i weithredu ar gyfer y sctp a blociau multiport.
- Cyfieithiad symlach o flociau conntrack a'r opsiwn “--tcp-flags” yn rheolau nftables.
- Mae libxtables yn anabl pan gaiff ei alw o weithrediadau gyda'r faner setuid.
- Mae cyfleustodau iptables-nft yn caniatáu dileu cadwyni wedi'u mewnosod.
- Mae dosrannwr rheolau o'r cyfleustodau arpttables-nft wedi'i ychwanegu at iptables-nft.
- Mae'r cyfleustodau arpttables-nft wedi ychwanegu cefnogaeth i'r gorchmynion '-C' a '-S', wedi gweithredu mynegeio rheolau ar gyfer y gorchmynion '-I' a '-R', ac wedi ychwanegu cefnogaeth i'r '-c N, M' gwrth-gystrawen.
- *Nid yw tablau NAT bellach yn cefnogi pennu ystodau cyfeiriadau IPv4 lluosog ar unwaith.
- Wedi gweithredu'r gallu i alluogi allbwn dadfygio yn iptables-restore, iptables-nft ac ebtables-nft trwy ail-nodi'r opsiwn '-v'.
- Gwell perfformiad o'r cyfleustodau iptables-save ac iptables-adfer.
Ffynhonnell: opennet.ru