ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบเบญเบ‡ iptables packet 1.8.10

เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบเบญเบ‡ iptables packet 1.8.10

เบŠเบธเบ”เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เบŠเบธเบ”เบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เปเบšเบšเบ„เบฅเบฒเบชเบชเบดเบ iptables 1.8.10 เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒ, เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ—เบตเปˆเบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰เป„เบ”เป‰เบชเบธเบกเปƒเบชเปˆเบญเบปเบ‡เบ›เบฐเบเบญเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฎเบฑเบเบชเบฒเบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เปƒเบ™เบ”เป‰เบฒเบ™เบซเบฅเบฑเบ‡ - iptables-nft เปเบฅเบฐ ebtables-nft, เบชเบฐเบซเบ™เบญเบ‡เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบ—เบตเปˆเบกเบต syntax เป€เบชเบฑเป‰เบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบ”เบฝเบงเบเบฑเบ™เบเบฑเบš iptables เปเบฅเบฐ ebtables, เปเบ•เปˆเบเบฒเบ™เปเบ›เบเบปเบ”เบฅเบฐเบšเบฝเบšเบ—เบตเปˆเป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบ nftables bytecode. เบŠเบธเบ”เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบšเบ‚เบญเบ‡เป‚เบ›เบฅเปเบเบฅเบก iptables, เบฅเบงเบกเบ—เบฑเบ‡ ip6tables, arptables เปเบฅเบฐ ebtables, เป„เบ”เป‰เบ–เบทเบเบเบปเบเป€เบฅเบตเบเปƒเบ™เบ›เบต 2018 เปเบฅเบฐเป„เบ”เป‰เบ–เบทเบเปเบ—เบ™เบ—เบตเปˆเปเบฅเป‰เบงเป‚เบ”เบ nftables เปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบเบชเปˆเบงเบ™เปƒเบซเบเปˆ.

เปƒเบ™โ€‹เบชเบฐโ€‹เบšเบฑเบšโ€‹เปƒเบซเบกเปˆโ€‹:

  • utility xtables-translate เป„เบ”เป‰เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบปเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เปเบŠเบเบ—เบตเปˆเบฅเบฐเบšเบธเบ•เบปเบงเป€เบฅเบเบ”เบฑเบ”เบชเบฐเบ™เบต (เบ›เปˆเบฝเบ™เป€เบ›เบฑเบ™เบเบปเบ”เบฅเบฐเบšเบฝเบš ntf 'insert rule ... index N').
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบ•เบฒเบ•เบฐเบฅเบฒเบ‡ broute (bridge route) เบเบฑเบš ebtables-nft.
  • เบœเบปเบ™เบญเบญเบเบกเบฒเบ‚เบญเบ‡เบเบฒเบ™เปเบเป‰เบšเบฑเบ™เบซเบฒเบ‚เบญเบ‡ nft-variants utility, เป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ-vโ€ เบซเบผเบฒเบเบ„เบฑเป‰เบ‡, เบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™เบŠเบธเบ”เบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เป„เบงเป‰เบ—เบตเปˆเบกเบตเบขเบนเปˆ.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบŠเบทเปˆ "mld-listener-query", "mld-listener-report" เปเบฅเบฐ "mld-listener-done" เป€เบžเบทเปˆเบญเบญเป‰เบฒเบ‡เบญเบตเบ‡เป€เบ–เบดเบ‡เบ›เบฐเป€เบžเบ”เบ‚เปเป‰เบ„เบงเบฒเบก ICMPv6 130, 131 เปเบฅเบฐ 132.
  • เปƒเบซเป‰เปเบ™เปˆเปƒเบˆเบงเปˆเบฒ "meta mark" เบชเบฐเปเบ”เบ‡เบญเบญเบเบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เปเบฅเบฐเบ›เปˆเบฝเบ™เป€เบ›เบฑเบ™เบเบปเบ”เบฅเบฐเบšเบฝเบš "-j MARK", เป€เบŠเบดเปˆเบ‡เบญเบฒเบ”เบˆเบฐเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ›เบฐเบชเบปเบก nftables เปเบฅเบฐ iptables-nft เปƒเบ™เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบ”เบฝเบงเบเบฑเบ™.
  • เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบชเบฐเบชเบปเบกเป„เบ”เป‰เบ–เบทเบเบฅเบปเบšเบฅเป‰เบฒเบ‡.

      เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™