ಕ್ಲಾಸಿಕ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಟೂಲ್ಕಿಟ್ iptables 1.8.8 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಇದರ ಅಭಿವೃದ್ಧಿಯು ಇತ್ತೀಚೆಗೆ ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಘಟಕಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ - iptables-nft ಮತ್ತು ebtables-nft, iptables ಮತ್ತು ebtables ನಲ್ಲಿರುವ ಅದೇ ಆಜ್ಞಾ ಸಾಲಿನ ಸಿಂಟ್ಯಾಕ್ಸ್ನೊಂದಿಗೆ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, ಆದರೆ ಫಲಿತಾಂಶದ ನಿಯಮಗಳನ್ನು nf_tables ಬೈಟ್ಕೋಡ್ಗೆ ಅನುವಾದಿಸುವುದು. ip6tables, arptables ಮತ್ತು ebtables ಸೇರಿದಂತೆ iptables ಪ್ರೋಗ್ರಾಂಗಳ ಮೂಲ ಸೆಟ್ ಅನ್ನು 2018 ರಲ್ಲಿ ಅಸಮ್ಮತಿಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ವಿತರಣೆಗಳಲ್ಲಿ ಈಗಾಗಲೇ nftables ನಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ.
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ:
- connlimit ಮತ್ತು tcpmss ಅಭಿವ್ಯಕ್ತಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು iptables-translate ಯುಟಿಲಿಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು iptables ನಿಯಮಗಳನ್ನು nftables ನಿಯಮ ಸೆಟ್ಗಳಾಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ ಮತ್ತು "--chunk-types" ಮತ್ತು "--ports" ಆಯ್ಕೆಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. sctp ಮತ್ತು ಮಲ್ಟಿಪೋರ್ಟ್ ಬ್ಲಾಕ್ಗಳು.
- ಕಾಂಟ್ರಾಕ್ ಬ್ಲಾಕ್ಗಳ ಸರಳೀಕೃತ ಅನುವಾದ ಮತ್ತು “--tcp-flags” ಆಯ್ಕೆಯನ್ನು nftables ನಿಯಮಗಳಿಗೆ.
- ಸೆಟುಯಿಡ್ ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ಗಳಿಂದ ಕರೆ ಮಾಡಿದಾಗ libxtables ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
- iptables-nft ಉಪಯುಕ್ತತೆಯು ಎಂಬೆಡೆಡ್ ಚೈನ್ಗಳನ್ನು ಅಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- arptables-nft ಯುಟಿಲಿಟಿಯಿಂದ ನಿಯಮಗಳ ಪಾರ್ಸರ್ ಅನ್ನು iptables-nft ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- arptables-nft ಯುಟಿಲಿಟಿಯು '-C' ಮತ್ತು '-S' ಆಜ್ಞೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ, '-I' ಮತ್ತು '-R' ಆಜ್ಞೆಗಳಿಗೆ ನಿಯಮಗಳ ಸೂಚಿಕೆಯನ್ನು ಅಳವಡಿಸಿದೆ ಮತ್ತು '-c N,M' ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ. ಕೌಂಟರ್ ಸಿಂಟ್ಯಾಕ್ಸ್.
- *NAT ಕೋಷ್ಟಕಗಳು ಇನ್ನು ಮುಂದೆ ಅನೇಕ IPv4 ವಿಳಾಸ ಶ್ರೇಣಿಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
- '-v' ಆಯ್ಕೆಯನ್ನು ಮರು-ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ iptables-restore, iptables-nft ಮತ್ತು ebtables-nft ನಲ್ಲಿ ಡೀಬಗ್ ಔಟ್ಪುಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- iptables-ಸೇವ್ ಮತ್ತು iptables-ರೀಸ್ಟೋರ್ ಉಪಯುಕ್ತತೆಗಳ ಸುಧಾರಿತ ಕಾರ್ಯಕ್ಷಮತೆ.
ಮೂಲ: opennet.ru