古典的なパケット フィルター管理ツールキット iptables 1.8.10 がリリースされました。その開発は最近、下位互換性を維持するためのコンポーネントである iptables-nft および ebtables-nft に焦点を当てており、iptables および ebtables と同じコマンド ライン構文を持つユーティリティを提供します。ただし、結果のルールを nftables バイトコードに変換します。 ip6tables、arptables、ebtables を含む iptables プログラムの元のセットは 2018 年に非推奨となり、ほとんどのディストリビューションではすでに nftables に置き換えられています。
収録曲:
- xtables-translate ユーティリティは、インデックス番号を指定する挿入ルールのサポートを追加しました (ntf ルール「insert rules ...index N」に変換されます)。
- ebtables-nft にブルート (ブリッジ ルート) テーブルのサポートが追加されました。
- 「-v」オプションを複数回指定することで有効になる nft-variants ユーティリティのデバッグ出力には、使用可能なセット セットが表示されます。
- ICMPv6 メッセージ タイプ 130、131、および 132 を参照するための名前「mld-listener-query」、「mld-listener-report」、および「mld-listener-done」のサポートが追加されました。
- 「メタ マーク」式が正しく解析され、同じテーブル内で nftables と iptables-nft を混在させる場合に必要となる「-j MARK」ルールに変換されるようにします。
- 蓄積されたエラーは解消されました。
出所: オープンネット.ru