เชเซเชฒเชพเชธเชฟเช เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐ เชฎเซเชจเซเชเชฎเซเชจเซเช เชเซเชฒเชเซเช iptables 1.8.8 เชฐเซเชฒเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซเชจเชพเช เชตเชฟเชเชพเชธเซ เชคเชพเชเซเชคเชฐเชฎเชพเช เชชเชพเชเชณเชจเซ เชธเซเชธเชเชเชคเชคเชพ เชเชพเชณเชตเชตเชพ เชฎเชพเชเซ เชเชเชเซ เชชเชฐ เชงเซเชฏเชพเชจ เชเซเชจเซเชฆเซเชฐเชฟเชค เชเชฐเซเชฏเซเช เชเซ - iptables-nft เช เชจเซ ebtables-nft, iptables เช เชจเซ ebtables เชฎเชพเช เชธเชฎเชพเชจ เชเชฆเซเชถ เชตเชพเชเซเชฏ เชตเชพเชเซเชฏเชฐเชเชจเชพ เชธเชพเชฅเซ เชเชชเชฏเซเชเชฟเชคเชพเช เชชเซเชฐเซ เชชเชพเชกเซ เชเซ, เชชเชฐเชเชคเซ เชชเชฐเชฟเชฃเชพเชฎเซ เชจเชฟเชฏเชฎเซเชจเซเช nf_tables bytecode เชฎเชพเช เช เชจเซเชตเชพเชฆ. ip6tables, arptables เช เชจเซ ebtables เชธเชนเชฟเชค iptables เชชเซเชฐเซเชเซเชฐเชพเชฎเซเชธเชจเชพ เชฎเซเชณ เชธเซเชเชจเซ 2018 เชฎเชพเช เชจเชพเชชเชธเชเชฆ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชนเชคเชพ เช เชจเซ เชฎเซเชเชพ เชญเชพเชเชจเชพ เชตเชฟเชคเชฐเชฃเซเชฎเชพเช nftables เชฆเซเชตเชพเชฐเชพ เชชเชนเซเชฒเซเชฅเซ เช เชฌเชฆเชฒเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชเซ.
เชจเชตเชพ เชธเชเชธเซเชเชฐเชฃเชฎเชพเช:
- iptables-translate เชฏเซเชเชฟเชฒเชฟเชเซเชฎเชพเช connlimit เช เชจเซ tcpmss เช เชญเชฟเชตเซเชฏเชเซเชคเชฟเช เชฎเชพเชเซ เชธเชชเซเชฐเซเช เชเชฎเซเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ, เชเซ iptables เชจเชฟเชฏเชฎเซเชจเซ nftables เชจเชฟเชฏเชฎ เชธเซเชเชฎเชพเช เชฐเซเชชเชพเชเชคเชฐเชฟเชค เชเชฐเซ เชเซ, เช เชจเซ "--chunk-types" เช เชจเซ "--ports" เชตเชฟเชเชฒเซเชชเซเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชเซเชทเชฎเชคเชพ เช เชฎเชฒเชฎเชพเช เชฎเซเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ. sctp เช เชจเซ เชฎเชฒเซเชเซเชชเซเชฐเซเช เชฌเซเชฒเซเชเซเชธ.
- เชเซเชจเซเชเซเชฐเชพเช เชฌเซเชฒเซเชเซเชธเชจเซเช เชธเชฐเชณ เชญเชพเชทเชพเชเชคเชฐ เช เชจเซ nftables เชจเชฟเชฏเชฎเซเชฎเชพเช โ-tcp-flagsโ เชตเชฟเชเชฒเซเชช.
- libxtables เชจเชฟเชทเซเชเซเชฐเชฟเชฏ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ เชเซเชฏเชพเชฐเซ setuid เชซเซเชฒเซเช เชธเชพเชฅเซ เชเชเซเชเชฟเชเซเชฏเซเชเซเชฌเชฒเชฎเชพเชเชฅเซ เชฌเซเชฒเชพเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
- iptables-nft เชเชชเชฏเซเชเชฟเชคเชพ เชเชฎเซเชฌเซเชกเซเชก เชธเชพเชเชเชณเซเชจเซ เชเชพเชขเซ เชจเชพเชเชตเชพเชจเซ เชชเชฐเชตเชพเชจเชเซ เชเชชเซ เชเซ.
- arptables-nft เชเชชเชฏเซเชเชฟเชคเชพเชฎเชพเชเชฅเซ เชฐเซเชฒเซเชธ เชชเชพเชฐเซเชธเชฐ iptables-nft เชฎเชพเช เชเชฎเซเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ.
- arptables-nft เชเชชเชฏเซเชเชฟเชคเชพเช '-C' เช เชจเซ '-S' เชเชฆเซเชถเซ เชฎเชพเชเซ เชเชงเชพเชฐ เชเชฎเซเชฐเซเชฏเซ เชเซ, '-I' เช เชจเซ '-R' เชเชฆเซเชถเซ เชฎเชพเชเซเชจเชพ เชจเชฟเชฏเชฎเซเชจเซเช เช เชจเซเชเซเชฐเชฎเชฃเชฟเชเชพ เช เชฎเชฒเชฎเชพเช เชฎเซเชเซเชฏเซเช เชเซ, เช เชจเซ '-c N,M' เชฎเชพเชเซ เชธเชฎเชฐเซเชฅเชจ เชเชฎเซเชฐเซเชฏเซเช เชเซ. เชเชพเชเชจเซเชเชฐ เชธเชฟเชจเซเชเซเชเซเชธ.
- *NAT เชเซเชทเซเชเชเซ เชนเชตเซ เชเชเชธเชพเชฅเซ เชฌเชนเซเชตเชฟเชง IPv4 เชธเชฐเชจเชพเชฎเชพเช เชฐเซเชจเซเชเชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเชพเชจเซเช เชธเชฎเชฐเซเชฅเชจ เชเชฐเชคเซเช เชจเชฅเซ.
- '-v' เชตเชฟเชเชฒเซเชชเชจเซ เชซเชฐเซเชฅเซ เชธเซเชชเชทเซเช เชเชฐเซเชจเซ iptables-restore, iptables-nft เช เชจเซ ebtables-nft เชฎเชพเช เชกเซเชฌเช เชเชเชเชชเซเชเชจเซ เชธเชเซเชทเชฎ เชเชฐเชตเชพเชจเซ เชเซเชทเชฎเชคเชพเชจเซ เช เชฎเชฒ เชเชฐเซเชฏเซ.
- iptables-save เช เชจเซ iptables-เชชเซเชจเชเชธเซเชฅเชพเชชเชฟเชค เชเชชเชฏเซเชเชฟเชคเชพเชเชจเซเช เชฌเชนเซเชคเชฐ เชชเซเชฐเชฆเชฐเซเชถเชจ.
เชธเซเชฐเซเชธ: opennet.ru