iptables 1.8.8 pakete iragazkien kudeaketa tresna klasikoa kaleratu da, eta horren garapena atzerako bateragarritasuna mantentzeko osagaietan zentratu da berriki - iptables-nft eta ebtables-nft, iptables eta ebtables-en komando lerroko sintaxi berdineko utilitateak eskainiz, baina ondoriozko arauak nf_tables bytecode bihurtuz. Jatorrizko iptables programen multzoa, ip6tables, arptables eta ebtables barne, zaharkituta geratu zen 2018an eta dagoeneko nftables ordezkatu dute banaketa gehienetan.
Bertsio berrian:
- Connlimit eta tcpmss esamoldeetarako laguntza gehitu da iptables-translate utilitateari, iptables arauak nftables arau multzo bihurtzen dituena, eta "--chunk-types" eta "--ports" aukerak erabiltzeko gaitasuna inplementatu da. sctp eta portu anitzeko blokeak.
- Conntrack blokeen eta β--tcp-flagsβ aukeraren itzulpen sinplifikatua nftables arauetara.
- libxtables desgaituta dago setuid bandera duten exekutagarrietatik deitzen denean.
- iptables-nft utilitateak kapsulatutako kateak ezabatzeko aukera ematen du.
- arptables-nft erabilgarritasuneko arau analizatzaile bat gehitu da iptables-nft-ra.
- arptables-nft utilitateak '-C' eta '-S' komandoetarako euskarria gehitu du, '-I' eta '-R' komandoetarako arauen indexazioa inplementatu du eta '-c N,M' laguntza gehitu du. kontrako sintaxia.
- *NAT taulek jada ez dute onartzen IPv4 helbide-barruti anitz aldi berean zehaztea.
- iptables-restore, iptables-nft eta ebtables-nft-en arazketa irteera gaitzeko gaitasuna inplementatu da '-v' aukera berriro zehaztuz.
- iptables-save eta iptables-restore utilitateen errendimendua hobetu da.
Iturria: opennet.ru