De klassesche Packet Filter Management Toolkit iptables 1.8.8 gouf verëffentlecht, vun deem Entwécklung viru kuerzem op Komponente konzentréiert ass fir Réckkompatibilitéit z'erhalen - iptables-nft an ebtables-nft, Utilities mat der selwechter Kommandozeil Syntax ubidden wéi an iptables an ebtables, awer Iwwersetzen déi resultéierend Regelen an nf_tables Bytecode. Den urspréngleche Set vun iptables Programmer, dorënner ip6tables, arptables an ebtables, goufen am Joer 2018 ofgeschaaft a si scho vun nftables an de meeschte Verdeelungen ersat.
An der neier Versioun:
- Ënnerstëtzung fir connlimit an tcpmss Ausdréck gouf zum iptables-translate Utility bäigefüügt, deen iptables Regelen an nftables Regelsets konvertéiert, an d'Kapazitéit fir d'--Chunk-Typen an "--Ports" Optiounen ze benotzen ass implementéiert fir den sctp a Multiport Blocks.
- Vereinfacht Iwwersetzung vu Conntrack Blocks an der "--tcp-Flags" Optioun an nftables Regelen.
- libxtables ass behënnert wann se vun ausführbaren mam setuid Fändel opgeruff ginn.
- Den iptables-nft Utility erlaabt Embedded Ketten ze läschen.
- E Regele Parser vum arptables-nft Utility gouf op iptables-nft bäigefüügt.
- D'arptables-nft Utility huet Ënnerstëtzung fir d''-C' an '-S' Befehle bäigefüügt, d'Indexéierung vu Regele fir d''-I' an '-R' Kommandoen ëmgesat, an d'Ënnerstëtzung fir d''-c N,M' bäigefüügt. Konter Syntax.
- *NAT Dëscher ënnerstëtzen net méi fir verschidde IPv4 Adressbereich gläichzäiteg ze spezifizéieren.
- Implementéiert d'Fäegkeet fir Debug-Output an iptables-restore, iptables-nft an ebtables-nft z'erméiglechen andeems Dir d''-v' Optioun nei spezifizéiert.
- Verbesserte Leeschtung vun den iptables-save an iptables-restore Utilities.
Source: opennet.ru