Chaidh an inneal riaghlaidh sìoltachain pacaid clasaigeach iptables 1.8.8 a leigeil ma sgaoil, agus tha leasachadh air a bhith ag amas o chionn ghoirid air na pàirtean airson cumail suas co-chòrdalachd air ais - iptables-nft agus ebtables-nft, a bheir seachad goireasan leis an aon cho-chòrdadh loidhne-àithne agus a tha ann an iptables agus ebtables. , ach ag eadar-theangachadh nan riaghailtean a thig às gu nf_tables bytecode. Cha deach an t-seata tùsail de phrògraman iptables, a’ toirt a-steach ip6tables, arptables agus ebtables, a mholadh ann an 2018 agus chaidh nftables a chuir nan àite anns a’ mhòr-chuid de sgaoilidhean.
Anns an dreach ùr:
- Chaidh taic airson abairtean connlimit agus tcpmss a chur ris a’ ghoireas iptables-translate, a dh’atharraicheas riaghailtean iptables gu seataichean riaghailtean nftables, agus chaidh an comas na roghainnean “--chunk-types” agus “--ports” a chleachdadh airson an sctp agus blocaichean multiport.
- Eadar-theangachadh nas sìmplidhe de bhlocaichean conntrack agus an roghainn “--tcp-flags” gu riaghailtean nftables.
- tha libxtables à comas nuair a thèid a ghairm bho executables leis a’ bhratach setuid.
- Tha an goireas iptables-nft a’ ceadachadh slabhraidhean freumhaichte a dhubhadh às.
- Chaidh parser riaghailtean bhon ghoireas arptables-nft a chur ri iptables-nft.
- Tha an goireas arpttables-nft air taic a chuir ris na h-òrdughan ‘-C’ agus ‘-S’, air clàr-amais de riaghailtean a chuir an gnìomh airson na h-òrdughan ‘-I’ agus ‘-R’, agus taic a bharrachd dha na ‘-c N,M’ co-chòrdadh.
- * Chan eil bùird NAT a’ toirt taic tuilleadh le bhith a’ sònrachadh grunn raointean seòlaidh IPv4 aig an aon àm.
- Chuir sinn an gnìomh an comas toradh deasbaid a chomasachadh ann an iptables-restore, iptables-nft agus ebtables-nft le bhith ag ath-shònrachadh an roghainn ‘-v’.
- Coileanadh nas fheàrr de na goireasan iptables-save agus iptables-restore.
Source: fosgailtenet.ru