In classicis fasciculis colum administratione toolkit iptables 1.8.8 dimissa est, cuius progressio nuper in componentibus ad conservationem retrorsum compatibilitatis - iptables-nft et ebullientis-nft conservanda est, utilitates cum recta syntaxi ac in iptables et eblematis mandato praebet, sed regulas inde in nf_tables bytecode vertendo. Propositum originalium programmatum iptabilium, inclusorum ip6tabularum,arptabilium et ebullientium, anno 2018 deprecata est et in plerisque distributionibus iam substituti sunt nftables.
In nova versione:
- Firmamentum ad expressiones connlimitas et tcpmsss iptables-translates utilitates additas est, quae regulas iptables convertens in regulas nftables ponit, ac facultas utendi "--chunk-types" et "-portus" optiones ad effectum adducitur. sctpti et cuneos multiporti.
- Simplicior translatio impedimentorum conntrackorum et "--tcp-flags" optionis in nftables regulas.
- libxtables is disabled when called from executables with setuid flag.
- In iptables-nft utilitas infixa catenis delendo permittit.
- A regulis parser ab arptables-nft utilitatem additam ad iptables-nft.
- Arptabula-nft utilitas pro mandatis '-C' et '-S' subsidia addidit, indexing regularum mandatorum per '-I' et '-R' imperata adiecit, et subsidium '-c N, M' addidit. contra syntaxin.
- *NAT tabulae non sustinent amplius specificationem multiplex IPv4 inscriptionem iugis simul.
- Facultatem ad perficiendum debug output in iptables restituendi, iptables et eblematas restituendi per optionis re-specificationem "v", peractum est.
- Melior effectus iptables nisi ac iptables restitue utilitates.
Source: opennet.ru