Lanzouse o clásico kit de ferramentas de xestión de filtros de paquetes iptables 1.8.8, cuxo desenvolvemento centrouse recentemente en compoñentes para manter a compatibilidade con versións anteriores: iptables-nft e ebtables-nft, que proporcionan utilidades coa mesma sintaxe de liña de comandos que en iptables e ebtables, pero traducindo as regras resultantes a nf_tables bytecode. O conxunto orixinal de programas iptables, incluídos ip6tables, arptables e ebtables, quedou en desuso en 2018 e xa foi substituído por nftables na maioría das distribucións.
Na nova versión:
- Engadiuse soporte para expresións connlimit e tcpmss á utilidade iptables-translate, que converte as regras de iptables en conxuntos de regras nftables, e implementouse a posibilidade de usar as opcións "--chunk-types" e "--ports" para os bloques sctp e multiport.
- Tradución simplificada dos bloques de conntrack e da opción "--tcp-flags" a regras de nftables.
- libxtables está desactivado cando se chama dende executables coa marca setuid.
- A utilidade iptables-nft permite eliminar cadeas incrustadas.
- Engadiuse a iptables-nft un analizador de regras da utilidade arptables-nft.
- A utilidade arptables-nft engadiu soporte para os comandos '-C' e '-S', implementou a indexación de regras para os comandos '-I' e '-R' e engadiu soporte para '-c N,M' sintaxe de contador.
- *As táboas NAT xa non admiten especificar varios intervalos de enderezos IPv4 á vez.
- Implementouse a capacidade de habilitar a saída de depuración en iptables-restore, iptables-nft e ebtables-nft volvendo especificar a opción '-v'.
- Mellorouse o rendemento das utilidades iptables-save e iptables-restore.
Fonte: opennet.ru