Se lanzó el clásico kit de herramientas de administración de filtros de paquetes iptables 1.8.8, cuyo desarrollo se centró recientemente en los componentes para mantener la compatibilidad con versiones anteriores: iptables-nft y ebtables-nft, que proporcionan utilidades con la misma sintaxis de línea de comando que en iptables y ebtables. , pero traduciendo las reglas resultantes al código de bytes nf_tables. El conjunto original de programas iptables, incluidos ip6tables, arptables y ebtables, quedó obsoleto en 2018 y ya ha sido reemplazado por nftables en la mayoría de las distribuciones.
Versículos nuevos:
- Se agregó soporte para expresiones connlimit y tcpmss a la utilidad iptables-translate, que convierte reglas de iptables en conjuntos de reglas de nftables, y se implementó la capacidad de usar las opciones “--chunk-types” y “--ports” para el sctp y bloques multipuerto.
- Traducción simplificada de bloques de conntrack y la opción “--tcp-flags” a reglas de nftables.
- libxtables está deshabilitado cuando se llama desde ejecutables con el indicador setuid.
- La utilidad iptables-nft permite eliminar cadenas incrustadas.
- Se agregó un analizador de reglas de la utilidad arptables-nft a iptables-nft.
- La utilidad arptables-nft agregó soporte para los comandos '-C' y '-S', implementó la indexación de reglas para los comandos '-I' y '-R' y agregó soporte para '-c N,M'. sintaxis del contador.
- *Las tablas NAT ya no admiten la especificación de varios rangos de direcciones IPv4 a la vez.
- Se implementó la capacidad de habilitar la salida de depuración en iptables-restore, iptables-nft y ebtables-nft volviendo a especificar la opción '-v'.
- Rendimiento mejorado de las utilidades iptables-save e iptables-restore.
Fuente: opennet.ru