iptables პაკეტის ფილტრის გამოშვება 1.8.10

გამოვიდა კლასიკური პაკეტის ფილტრების მართვის ინსტრუმენტარიუმის iptables 1.8.10, რომლის განვითარება ბოლო დროს ფოკუსირებული იყო კომპონენტებზე, რომლებიც შენარჩუნებულია უკანა თავსებადობისთვის - iptables-nft და ebtables-nft, რაც უზრუნველყოფს კომუნალურ მომსახურებას იგივე ბრძანების სინტაქსით, როგორც iptables და ebtables. მაგრამ მიღებული წესების თარგმნა nftables bytecode-ში. iptables პროგრამების ორიგინალური ნაკრები, მათ შორის ip6tables, arptables და ebtables, მოძველდა 2018 წელს და უკვე შეიცვალა nftable-ებით უმეტეს დისტრიბუციაში.

ახალ ვერსიაში:

• xtables-translate პროგრამამ დაამატა მხარდაჭერა ჩასმის წესებისთვის, რომლებიც განსაზღვრავენ ინდექსის ნომერს (კონვერტირებულია ntf წესებად "ჩასმა წესი ... ინდექსი N").
• ebtables-nft-ს დაემატა broute (ხიდის მარშრუტი) ცხრილების მხარდაჭერა.
• nft-variants უტილიტას გამართვის გამომავალი, რომელიც ჩართულია „-v“ პარამეტრის რამდენჯერმე მითითებით, აჩვენებს ხელმისაწვდომი კომპლექტების კომპლექტს.
• დამატებულია მხარდაჭერა სახელებისთვის "mld-listener-query", "mld-listener-report" და "mld-listener-done" ICMPv6 შეტყობინებების ტიპებისთვის 130, 131 და 132.
• უზრუნველყოფს, რომ "მეტა ნიშნის" გამონათქვამები სწორად არის გაანალიზებული და გარდაიქმნება "-j MARK" წესებში, რომლებიც შეიძლება საჭირო გახდეს იმავე ცხრილში nftables და iptables-nft შერევისთვის.
• დაგროვილი შეცდომები აღმოიფხვრა.
  
  წყარო: opennet.ru