Después de un año de desarrollo, se lanzó el clásico kit de herramientas de administración de filtros de paquetes iptables 1.8.11, cuyo desarrollo se centró recientemente en los componentes de compatibilidad con versiones anteriores iptables-nft y ebtables-nft, que proporcionan utilidades con la misma sintaxis de línea de comando que iptables. y ebtables , pero traduciendo las reglas resultantes a código de bytes de nftables. El conjunto original de programas iptables, incluidos ip6tables, arptables y ebtables, quedó obsoleto en 2018 y ya ha sido reemplazado por nftables en la mayoría de las distribuciones.
Versículos nuevos:
- Se ha agregado una nueva utilidad, arptables-translate, para traducir las reglas de arptables a un formato de configuración para usar con nftables.
- Se agregó soporte para los comandos "--change-counters", "--replace" y "-list-rules" a la utilidad ebtables-nft. Se agregó la capacidad de especificar contadores para reglas usando la sintaxis "-c N,M". Se agregó la capacidad de restablecer reglas individuales.
- La utilidad iptables-translate ha agregado soporte para objetivos TPROXY y la extensión xt_socket para verificar sockets. La definición de nombres de protocolos está unificada con iptables.
- La utilidad iptables incluye una búsqueda implícita de extensiones para los protocolos dccp e ipcomp para lograr el mismo comportamiento que iptables-save.
- La utilidad iptables-save elimina las llamadas a getprotobynumber() para mejorar el rendimiento al procesar conjuntos de reglas grandes.
- Se agregó la capacidad de deshabilitar la compilación con libnfnetlink al script de configuración.
Fuente: opennet.ru
