iptables 패킷 필터 1.8.8 출시

기존 패킷 필터 관리 툴킷인 iptables 1.8.8이 출시되었습니다. 이 개발은 최근 이전 버전과의 호환성을 유지하기 위한 구성 요소(iptables-nft 및 ebtables-nft)에 중점을 두어 iptables 및 ebtables와 동일한 명령줄 구문을 사용하는 유틸리티를 제공합니다. 결과 규칙을 nf_tables 바이트코드로 변환합니다. ip6tables, arptables 및 ebtables를 포함한 원래 iptables 프로그램 세트는 2018년에 더 이상 사용되지 않으며 대부분의 배포판에서 이미 nftables로 대체되었습니다.

새 버전에서:

• iptables 규칙을 nftables 규칙 세트로 변환하는 iptables-translate 유틸리티에 connlimit 및 tcpmss 표현식에 대한 지원이 추가되었으며 "--chunk-types" 및 "--ports" 옵션을 사용할 수 있는 기능이 구현되었습니다. sctp 및 다중 포트 블록.
• conntrack 블록 및 "--tcp-flags" 옵션을 nftables 규칙으로 단순화하여 변환합니다.
• setuid 플래그를 사용하여 실행 파일에서 호출하면 libxtables가 비활성화됩니다.
• iptables-nft 유틸리티를 사용하면 내장된 체인을 삭제할 수 있습니다.
• arptables-nft 유틸리티의 규칙 파서가 iptables-nft에 추가되었습니다.
• arptables-nft 유틸리티는 '-C' 및 '-S' 명령에 대한 지원을 추가하고 '-I' 및 '-R' 명령에 대한 규칙 인덱싱을 구현했으며 '-c N,M'에 대한 지원을 추가했습니다. 카운터 구문.
• *NAT 테이블은 더 이상 한 번에 여러 IPv4 주소 범위 지정을 지원하지 않습니다.
• '-v' 옵션을 다시 지정하여 iptables-restore, iptables-nft 및 ebtables-nft에서 디버그 출력을 활성화하는 기능을 구현했습니다.
• iptables-save 및 iptables-restore 유틸리티의 성능이 향상되었습니다.

출처 : opennet.ru