Klassinen pakettisuodattimen hallintatyökalusarja iptables 1.8.10 on julkaistu, jonka kehitys on viime aikoina keskittynyt taaksepäin yhteensopivuutta ylläpitäviin komponentteihin - iptables-nft ja ebtables-nft, jotka tarjoavat apuohjelmia samalla komentorivisyntaksilla kuin iptablesissa ja ebtablesissa, mutta kääntämällä tuloksena olevat säännöt nftables-tavukoodiksi. Alkuperäiset iptables-ohjelmat, mukaan lukien ip6tables, arptables ja ebtables, vanhentuivat vuonna 2018, ja ne on jo korvattu nftablesilla useimmissa jakeluissa.
Uudessa versiossa:
- xtables-translate-apuohjelma on lisännyt tuen lisäyssäännöille, jotka määrittävät indeksinumeron (muunnettu ntf-säännöiksi "lisää sääntö ... indeksi N").
- Lisätty tuki broute (siltareitti) -taulukoille ebtables-nft.
- Nft-variants-apuohjelman virheenkorjaustulos, joka otetaan käyttöön määrittämällä "-v"-vaihtoehto useita kertoja, näyttää käytettävissä olevat joukkojoukot.
- Lisätty tuki nimille "mld-listener-query", "mld-listener-report" ja "mld-listener-done" viittaamaan ICMPv6-sanomatyyppeihin 130, 131 ja 132.
- Varmistaa, että "meta merkki" -lausekkeet jäsennetään oikein ja muunnetaan "-j MARK" -säännöiksi, joita voidaan tarvita nftables- ja iptables-nft-sääntöjen sekoittamiseen samassa taulukossa.
- Kertyneet virheet on eliminoitu.
Lähde: opennet.ru