Izdat je klasični alat za upravljanje filterom paketa iptables 1.8.8, čiji je razvoj nedavno usmjeren na komponente za održavanje kompatibilnosti sa prethodnim verzijama - iptables-nft i ebtables-nft, pružajući uslužne programe s istom sintaksom naredbenog retka kao u iptables i ebtables, ali prevođenje rezultirajućih pravila u nf_tables bajt kod. Izvorni skup programa iptables, uključujući ip6tables, arptables i ebtables, zastarjeli su 2018. i već su zamijenjeni nftables u većini distribucija.
U novoj verziji:
- Podrška za connlimit i tcpmss izraze dodana je uslužnom programu iptables-translate, koji pretvara iptables pravila u nftables skupove pravila, a mogućnost korištenja opcija “--chunk-types” i “--ports” implementirana je za sctp i multiport blokovi.
- Pojednostavljeni prijevod conntrack blokova i opcije “--tcp-flags” u pravila nftables.
- libxtables je onemogućen kada se poziva iz izvršnih datoteka s oznakom setuid.
- Uslužni program iptables-nft omogućuje brisanje ugrađenih lanaca.
- Parser pravila iz uslužnog programa arptables-nft dodan je u iptables-nft.
- Uslužni program arptables-nft dodao je podršku za naredbe '-C' i '-S', implementirao indeksiranje pravila za naredbe '-I' i '-R' i dodao podršku za '-c N,M' sintaksa brojača.
- *NAT tablice više ne podržavaju navođenje više IPv4 raspona adresa odjednom.
- Implementirana je mogućnost omogućavanja ispravljanja pogrešaka u iptables-restore, iptables-nft i ebtables-nft ponovnim navođenjem opcije '-v'.
- Poboljšana izvedba uslužnih programa iptables-save i iptables-restore.
Izvor: opennet.ru