Ir izlaists klasiskais pakešu filtru pārvaldības rīku komplekts iptables 1.8.10, kura izstrāde pēdējā laikā ir vērsta uz komponentiem atpakaļsaderības uzturēšanai - iptables-nft un ebtables-nft, nodrošinot utilītas ar tādu pašu komandrindas sintaksi kā iptables un ebtables, bet pārtulkojot iegūtos noteikumus nftables baitkodā. Sākotnējais iptables programmu komplekts, tostarp ip6tables, arptables un ebtables, tika novecojis 2018. gadā, un lielākajā daļā izplatījumu jau ir aizstāts ar nftables.
Jaunajā versijā:
- Utilītai xtables-translate ir pievienots atbalsts ievietošanas kārtulām, kas norāda indeksa numuru (pārveidots par ntf kārtulām "ievietojiet kārtulu ... indeksu N").
- Ebtables-nft ir pievienots atbalsts broute (tilta maršruta) tabulām.
- Utilīta nft-variants atkļūdošanas izvade, kas iespējota, vairākas reizes norādot opciju “-v”, parāda pieejamās kopu kopas.
- Pievienots atbalsts nosaukumiem "mld-listener-query", "mld-listener-report" un "mld-listener-done", lai atsauktos uz ICMPv6 ziņojumu tipiem 130, 131 un 132.
- Nodrošina, ka "meta atzīmes" izteiksmes tiek pareizi parsētas un pārveidotas par "-j MARK" kārtulām, kas var būt nepieciešamas, lai vienā tabulā sajauktu nftables un iptables-nft.
- Uzkrātās kļūdas ir novērstas.
Avots: opennet.ru