Det klassiske pakkefilterstyringsværktøj iptables 1.8.10 er blevet frigivet, hvis udvikling for nylig har fokuseret på komponenter til opretholdelse af bagudkompatibilitet - iptables-nft og ebtables-nft, der giver hjælpeprogrammer den samme kommandolinjesyntaks som i iptables og ebtables, men oversætter de resulterende regler til nftables bytecode. Det originale sæt af iptables-programmer, inklusive ip6tables, arptables og ebtables, blev forældet i 2018 og er allerede blevet erstattet af nftables i de fleste distributioner.
I den nye version:
- Xtables-translate-værktøjet har tilføjet understøttelse af indsættelsesregler, der specificerer indeksnummeret (konverteret til ntf-regler 'indsæt regel ... indeks N').
- Tilføjet understøttelse af broute-tabeller (brorute) til ebtables-nft.
- Debugging-outputtet fra nft-variants-værktøjet, aktiveret ved at angive "-v"-indstillingen flere gange, viser de tilgængelige sæt sæt.
- Tilføjet understøttelse af navnene "mld-listener-query", "mld-listener-report" og "mld-listener-done" for at henvise til ICMPv6-meddelelsestyperne 130, 131 og 132.
- Sikrer, at "metamark"-udtryk parses korrekt og konverteres til "-j MARK"-regler, som kan være nødvendige for at blande nftables og iptables-nft i samme tabel.
- Akkumulerede fejl er blevet elimineret.
Kilde: opennet.ru