Post jaro kaj duono da disvolviĝo, versio 1.8.12 de la klasika ilaro por administrado de pakaĵfiltriloj iptables estis publikigita. Ĝia disvolviĝo lastatempe fokusiĝis al la retrokongruaj komponantoj iptables-nft kaj ebtables-nft, kiuj provizas ilojn kun la sama komandlinia sintakso kiel iptables kaj ebtables, sed tradukas la rezultajn regulojn en nftables-bajtkodon. La originala iptables-programaro, inkluzive de ip6tables, arptables kaj ebtables, estis malrekomendita en 2018 kaj jam estis anstataŭigita per nftables en la plej multaj distribuaĵoj.
En la nova versio:
- La ilo iptables-nft nun subtenas atoman aldonon kaj anstataŭigon de reguloj en ununura transakcio. *filter -A ANTAŬEN -m komento --komento "nova regulo anstataŭigata" -R ANTAŬEN 1 -m komento --komento "nova anstataŭiga regulo" COMMIT
- La ilo xtables-monitor nun subtenas rekonon de la operacioj de forigo de bazaj ĉenoj (INPUT, FORWARD, OUTPUT) kaj eligo de la komando "iptables -X ĉennomo" en ĉi tiu kazo.
- Tradukado de reguloj per la protokolo '-p sctp' en la formaton nftables estas provizita, sed sen eksplicite specifi la modulon '-m sctp', kiel oni faras por TCP kaj UDP (sufiĉas specifi "-p tcp" aŭ "-p udp", kaj "-m tcp" aŭ "-m udp" estos aplikita aŭtomate).
- Aldonita subteno por ICPM-pakaĵoj info-peto kaj info-respondo.
- Riparitaj cimoj en la iloj iptables-translate kaj ip6tables-translate uzataj por konverti regulojn al nftabloj.
fonto: opennet.ru
