مجموعه ابزار مدیریت فیلتر بسته کلاسیک iptables 1.8.8 منتشر شده است که توسعه آن اخیراً بر روی مؤلفه هایی برای حفظ سازگاری با عقب - iptables-nft و ebtables-nft متمرکز شده است، و ابزارهایی را با دستور خط فرمان مشابه در iptables و ebtables ارائه می دهد. ترجمه قوانین به دست آمده به بایت کد nf_tables. مجموعه اصلی برنامههای iptables، از جمله ip6tables، arptables و ebtables، در سال 2018 منسوخ شدند و قبلاً در اکثر توزیعها با nftables جایگزین شدهاند.
در نسخه های جدید:
- پشتیبانی از عبارت های connlimit و tcpmss به ابزار iptables-translate اضافه شده است که قوانین iptables را به مجموعه قوانین nftables تبدیل می کند و امکان استفاده از گزینه های "--chunk-types" و "--ports" برای بلوک های sctp و multiport.
- ترجمه ساده بلوک های conntrack و گزینه "--tcp-flags" به قوانین nftables.
- libxtables وقتی از فایل های اجرایی با پرچم setuid فراخوانی می شود غیرفعال می شود.
- ابزار iptables-nft امکان حذف زنجیره های تعبیه شده را فراهم می کند.
- تجزیه کننده قوانین از ابزار arptables-nft به iptables-nft اضافه شده است.
- ابزار arptables-nft پشتیبانی از دستورات '-C' و '-S' را اضافه کرده است، ایندکس کردن قوانین را برای دستورات '-I' و '-R' و پشتیبانی از '-c N,M' اضافه کرده است. نحو شمارنده
- *جدول NAT دیگر از تعیین چندین محدوده آدرس IPv4 به طور همزمان پشتیبانی نمی کند.
- قابلیت فعال کردن خروجی اشکال زدایی در iptables-restore، iptables-nft و ebtables-nft را با مشخص کردن مجدد گزینه '-v' پیاده سازی کرد.
- بهبود عملکرد ابزارهای iptables-save و iptables-restore.
منبع: opennet.ru