Chaidh an inneal riaghlaidh sìoltachain pacaid clasaigeach iptables 1.8.10 a leigeil ma sgaoil, agus tha an leasachadh air a bhith ag amas o chionn ghoirid air co-phàirtean airson cumail suas co-chòrdalachd air ais - iptables-nft agus ebtables-nft, a’ toirt seachad goireasan leis an aon cho-chòrdadh loidhne-àithne agus a tha ann an iptables agus ebtables, ach ag eadar-theangachadh nan riaghailtean a thàinig às a sin gu nftables bytecode. Cha deach an t-seata tùsail de phrògraman iptables, a’ toirt a-steach ip6tables, arptables agus ebtables, a mholadh ann an 2018 agus chaidh nftables a chuir nan àite anns a’ mhòr-chuid de sgaoilidhean.
Anns an dreach ùr:
- Tha an goireas xtables-translate air taic a chuir ri cuir a-steach riaghailtean a tha a’ sònrachadh an àireamh clàr-amais (air a thionndadh gu riaghailtean ntf ‘ cuir a-steach riaghailt ... clàr-amais N’).
- Taic a bharrachd airson bùird broute (slighe drochaid) gu ebtables-nft.
- Tha toradh deasbaid a’ ghoireas nft-variants, air a chomasachadh le bhith a’ sònrachadh an roghainn “-v” grunn thursan, a’ sealltainn na seataichean seata a tha rim faighinn.
- Taic a bharrachd dha na h-ainmean “mld-listener-query”, “mld-listener-report” agus “mld-listener-done” gus iomradh a thoirt air seòrsachan teachdaireachd ICMPv6 130, 131 agus 132.
- A’ dèanamh cinnteach gu bheil abairtean “meta mark” air am parsadh gu ceart agus air an tionndadh gu riaghailtean “-j MARK”, a dh’ fhaodadh a bhith riatanach gus nftables agus iptables-nft a mheasgachadh san aon chlàr.
- Chaidh cur às do mhearachdan cruinnichte.
Source: fosgailtenet.ru