Das klassische Paketfilter-Management-Toolkit iptables 1.8.10 wurde veröffentlicht, dessen Entwicklung sich in letzter Zeit auf die Komponenten zur Aufrechterhaltung der Abwärtskompatibilität – iptables-nft und ebtables-nft – konzentrierte und Dienstprogramme mit derselben Befehlszeilensyntax wie in iptables und ebtables bereitstellt. sondern die resultierenden Regeln in nftables-Bytecode übersetzen. Die ursprünglichen iptables-Programme, darunter ip6tables, arptables und ebtables, wurden 2018 veraltet und in den meisten Distributionen bereits durch nftables ersetzt.
In der neuen Version:
- Das Dienstprogramm xtables-translate hat Unterstützung für Einfügeregeln hinzugefügt, die die Indexnummer angeben (konvertiert in NTF-Regeln „Einfügeregel ... Index N“).
- Unterstützung für Broute-Tabellen (Bridge-Route) zu ebtables-nft hinzugefügt.
- Die Debugging-Ausgabe des Dienstprogramms nft-variants, die durch mehrmalige Angabe der Option „-v“ aktiviert wird, zeigt die verfügbaren Satzsätze an.
- Unterstützung für die Namen „mld-listener-query“, „mld-listener-report“ und „mld-listener-done“ hinzugefügt, um auf die ICMPv6-Nachrichtentypen 130, 131 und 132 zu verweisen.
- Stellt sicher, dass „Meta-Mark“-Ausdrücke korrekt analysiert und in „-j MARK“-Regeln umgewandelt werden, die möglicherweise erforderlich sind, um nftables und iptables-nft in derselben Tabelle zu mischen.
- Kumulierte Fehler wurden beseitigt.
Source: opennet.ru