Navoaka ny kitapom-pitaovana fitantanana sivana mahazatra iptables 1.8.8, ny fampivoarana izay vao haingana dia nifantoka tamin'ny singa hitazomana ny fifanarahana mihemotra - iptables-nft sy ebtables-nft, izay manome fitaovana miaraka amin'ny syntax andalana baiko mitovy amin'ny ao amin'ny iptables sy ebtables. , fa mandika ny fitsipika avoaka ho nf_tables bytecode. Ny andiana programa iptables tany am-boalohany, anisan'izany ip6tables, arptables ary ebtables, dia nesorina tamin'ny taona 2018 ary efa nosoloina nftables amin'ny ankamaroan'ny fizarana.
Ao amin'ny dikan-teny vaovao:
- Ny fanohanana ny fanehoana connlimit sy tcpmss dia nampiana tao amin'ny iptables-translate utility, izay mamadika ny fitsipika iptables ho an'ny fitsipika nftables, ary ny fahafahana mampiasa ny safidy "--chunk-types" sy "--ports" dia nampiharina ho an'ny sctp sy multiport blocks.
- Fandikan-teny tsotsotra ny sakana conntrack sy ny safidy "--tcp-flags" ho fitsipika nftables.
- libxtables dia kilemaina rehefa antsoina amin'ny executables miaraka amin'ny saina setuid.
- Ny iptables-nft utility dia mamela ny famafana ny rojo miafina.
- Nisy parser fitsipika avy amin'ny utility arptables-nft nampiana iptables-nft.
- Ny fitaovana arptables-nft dia nanampy fanohanana ny baiko '-C' sy '-S', nampihatra fanondroana ny fitsipika ho an'ny baiko '-I' sy '-R', ary nanampy fanohanana ny '-c N, M' counter syntax.
- *Ny tabilao NAT dia tsy manohana ny famaritana ny isan'ny adiresy IPv4 indray mandeha.
- Nampihatra ny fahafahana mamela ny famoahana debug amin'ny iptables-restore, iptables-nft ary ebtables-nft amin'ny alΓ lan'ny famaritana indray ny safidy '-v'.
- Fanatsarana ny fampiasa iptables-save sy iptables-restore.
Source: opennet.ru