Објавен е класичниот пакет алатки за управување со филтри за пакети iptables 1.8.10, чиј развој неодамна се фокусираше на компоненти за одржување на компатибилност наназад - iptables-nft и ebtables-nft, обезбедувајќи им на услугите со иста синтакса на командната линија како во iptables и ebtables. но преведување на добиените правила во бајтекод на nftables. Оригиналниот сет на програми за iptables, вклучувајќи ip6tables, arptables и ebtables, беа застарени во 2018 година и веќе беа заменети со nftables во повеќето дистрибуции.
Во новата верзија:
- Услужната алатка xtables-translate додаде поддршка за правила за вметнување кои го одредуваат бројот на индексот (претворени во ntf правила „внеси правило ... индекс N“).
- Додадена е поддршка за табелите broute (мост рута) на ebtables-nft.
- Излезот за дебагирање на алатката nft-variants, овозможен со наведување на опцијата „-v“ неколку пати, ги прикажува достапните множества.
- Додадена е поддршка за имињата „mld-listener-query“, „mld-listener-report“ и „mld-listener-done“ за да се однесуваат на типовите пораки ICMPv6 130, 131 и 132.
- Осигурува дека изразите „мета-ознака“ се анализирани правилно и претворени во правила „-j MARK“, кои можеби ќе бидат потребни за мешање на nftables и iptables-nft во истата табела.
- Акумулираните грешки се елиминирани.
Извор: opennet.ru