Κυκλοφόρησε η κλασική εργαλειοθήκη διαχείρισης φίλτρων πακέτων iptables 1.8.10, η ανάπτυξη της οποίας επικεντρώθηκε πρόσφατα σε στοιχεία για τη διατήρηση της συμβατότητας προς τα πίσω - iptables-nft και ebtables-nft, παρέχοντας βοηθητικά προγράμματα με την ίδια σύνταξη γραμμής εντολών όπως στα iptables και στα ebtables. αλλά μεταφράζοντας τους κανόνες που προκύπτουν σε bytecode nftables. Το αρχικό σύνολο προγραμμάτων iptables, συμπεριλαμβανομένων των ip6tables, arptables και ebtables, καταργήθηκαν το 2018 και έχουν ήδη αντικατασταθεί από nftables στις περισσότερες διανομές.
Στη νέα έκδοση:
- Το βοηθητικό πρόγραμμα xtables-translate έχει προσθέσει υποστήριξη για κανόνες εισαγωγής που καθορίζουν τον αριθμό ευρετηρίου (μετατραπεί σε κανόνες ntf «εισαγωγή κανόνα ... ευρετήριο N»).
- Προστέθηκε υποστήριξη για πίνακες broute (bridge route) στο ebtables-nft.
- Η έξοδος εντοπισμού σφαλμάτων του βοηθητικού προγράμματος nft-variants, που ενεργοποιήθηκε καθορίζοντας την επιλογή "-v" πολλές φορές, εμφανίζει τα διαθέσιμα σύνολα συνόλων.
- Προστέθηκε υποστήριξη για τα ονόματα "mld-listener-query", "mld-listener-report" και "mld-listener-done" για αναφορά στους τύπους μηνυμάτων ICMPv6 130, 131 και 132.
- Διασφαλίζει ότι οι εκφράσεις "μετασήμανση" αναλύονται σωστά και μετατρέπονται σε κανόνες "-j MARK", οι οποίοι μπορεί να απαιτούνται για την ανάμειξη nftables και iptables-nft στον ίδιο πίνακα.
- Τα συσσωρευμένα σφάλματα έχουν εξαλειφθεί.
Πηγή: opennet.ru