เดเดจเตเดจเดฐ เดตเตผเดทเดคเตเดคเต เดตเดฟเดเดธเดจเดคเตเดคเดฟเดจเต เดถเตเดทเด, เดเตเดฒเดพเดธเดฟเดเต iptables เดชเดพเดเตเดเดฑเตเดฑเต เดซเดฟเตฝเดเตเดเตผ เดฎเดพเดจเตเดเตเดฎเตเดจเตเดฑเต เดเตเตพเดเดฟเดฑเตเดฑเดฟเดจเตเดฑเต 1.8.12 เดชเดคเดฟเดชเตเดชเต เดชเตเดฑเดคเตเดคเดฟเดฑเดเตเดเดฟ. iptables-nft, ebtables-nft เดเดจเตเดจเต เดฌเดพเดเตเดเตโเดตเตเดกเต-เดเตเดเดชเดพเดฑเตเดฑเดฟเดฌเดฟเตพ เดเดเดเดเตเดเดณเดฟเดฒเดพเดฃเต เดเดคเดฟเดจเตเดฑเต เดตเดฟเดเดธเดจเด เด เดเตเดคเตเดคเดฟเดเต เดถเตเดฐเดฆเตเดง เดเตเดจเตเดฆเตเดฐเตเดเดฐเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต, เดเดต iptables, ebtables เดเดจเตเดจเดฟเดตเดฏเตเดเตเดเต เดธเดฎเดพเดจเดฎเดพเดฏ เดเดฎเดพเตปเดกเต-เดฒเตเตป เดตเดพเดเตเดฏเดเดเดจ เดฏเตเดเตเดเดฟเดฒเดฟเดฑเตเดฑเดฟเดเตพเดเตเดเต เดจเตฝเดเตเดจเตเดจเต, เดชเดเตเดทเต เดซเดฒเดฎเดพเดฏเตเดฃเตเดเดพเดเตเดจเตเดจ เดจเดฟเดฏเดฎเดเตเดเตพ nftables เดฌเตเดฑเตเดฑเตเดเตเดกเดฟเดฒเตเดเตเดเต เดตเดฟเดตเตผเดคเตเดคเดจเด เดเตเดฏเตเดฏเตเดจเตเดจเต. ip6tables, arptables, ebtables เดเดจเตเดจเดฟเดตเดฏเตเตพเดชเตเดชเตเดเตเดฏเตเดณเตเดณ เดชเตเดฐเตเดเตเดฐเดพเดฎเตเดเดณเตเดเต เดฏเดฅเดพเตผเดคเตเดฅ iptables เดธเตเดฏเตเดเตเดเต 2018-เตฝ เดเดดเดฟเดตเดพเดเตเดเดฟ, เดฎเดฟเดเตเด เดตเดฟเดคเดฐเดฃเดเตเดเดณเดฟเดฒเตเด เดเดคเดฟเดจเดเด เดคเดจเตเดจเต nftables เดเดชเดฏเตเดเดฟเดเตเดเต เดฎเดพเดฑเตเดฑเดฟเดธเตเดฅเดพเดชเดฟเดเตเดเต.
เดชเตเดคเดฟเดฏ เดตเตเตผเดธเดฟเดเตพ:
- iptables-nft เดฏเตเดเตเดเดฟเดฒเดฟเดฑเตเดฑเดฟ เดเดชเตเดชเตเตพ เดเดฑเตเดฑ เดเดเดชเดพเดเดฟเตฝ เดเดฑเตเดฑเตเดฎเดฟเดเต เดเตเดเตเดเดฟเดเตเดเตเตผเดเตเดเดฒเตเด เดจเดฟเดฏเดฎเดเตเดเดณเตเดเต เดฎเดพเดฑเตเดฑเดฟเดธเตเดฅเดพเดชเดฟเดเตเดเดฒเตเด เดชเดฟเดจเตเดคเตเดฃเดฏเตเดเตเดเตเดจเตเดจเต. *filter -A FORWARD -m comment --comment "เดชเตเดคเดฟเดฏ เดจเดฟเดฏเดฎเด เดฎเดพเดฑเตเดฑเดฟเดธเตเดฅเดพเดชเดฟเดเตเดเดชเตเดชเตเดเตเดจเตเดจเต" -R FORWARD 1 -m comment --comment "เดชเตเดคเดฟเดฏ เดฎเดพเดฑเตเดฑเดฟเดธเตเดฅเดพเดชเดฟเดเตเดเตฝ เดจเดฟเดฏเดฎเด" COMMIT
- xtables-monitor เดฏเตเดเตเดเดฟเดฒเดฟเดฑเตเดฑเดฟ เดเดชเตเดชเตเตพ เด เดเดฟเดธเตเดฅเดพเดจ เดถเตเดเดเดฒเดเตพ (INPUT, FORWARD, OUTPUT) เดเดฒเตเดฒเดพเดคเดพเดเตเดเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดเตพ เดคเดฟเดฐเดฟเดเตเดเดฑเดฟเดฏเตเดจเตเดจเดคเดฟเดจเตเด เด เดธเดพเดนเดเดฐเตเดฏเดคเตเดคเดฟเตฝ "iptables -X chain_name" เดเดฎเดพเตปเดกเต เดเดเตเดเตเดชเตเดเตเดเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเด เดชเดฟเดจเตเดคเตเดฃเดฏเตเดเตเดเตเดจเตเดจเต.
- '-p sctp' เดชเตเดฐเตเดเตเดเตเดเตเดเตเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดจเดฟเดฏเดฎเดเตเดเดณเตเดเต เดตเดฟเดตเตผเดคเตเดคเดจเด nftables เดซเตเตผเดฎเดพเดฑเตเดฑเดฟเดฒเตเดเตเดเต เดจเตฝเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต, เดเดจเตเดจเดพเตฝ TCP, UDP เดเดจเตเดจเดฟเดตเดฏเตโเดเตเดเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเตเดชเตเดฒเต '-m sctp' เดฎเตเดกเตเดฏเตเตพ เดตเตเดฏเดเตเดคเดฎเดพเดฏเดฟ เดตเตเดฏเดเตเดคเดฎเดพเดเตเดเดพเดคเต ("-p tcp" เด เดฒเตเดฒเตเดเตเดเดฟเตฝ "-p udp" เดตเตเดฏเดเตเดคเดฎเดพเดเตเดเดฟเดฏเดพเตฝ เดฎเดคเดฟ, เดเตเดเดพเดคเต "-m tcp" เด เดฒเตเดฒเตเดเตเดเดฟเตฝ "-m udp" เดฏเดพเดจเตเดคเตเดฐเดฟเดเดฎเดพเดฏเดฟ เดชเตเดฐเดฏเตเดเดฟเดเตเดเตเด).
- เดเดธเดฟเดชเดฟเดเด เดชเดพเดเตเดเดฑเตเดฑเตเดเตพเดเตเดเตเดณเตเดณ เดเตปเดซเต-เดฑเดฟเดเตเดตเดธเตเดฑเตเดฑเต, เดเตปเดซเต-เดฑเดฟเดชเตเดฒเต เดเดจเตเดจเดฟเดตเดฏเตเดเตเดเตเดณเตเดณ เดชเดฟเดจเตเดคเตเดฃ เดเตเตผเดคเตเดคเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
- เดจเดฟเดฏเดฎเดเตเดเตพ nftables เดเดเตเดเดฟ เดฎเดพเดฑเตเดฑเดพเตป เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจ iptables-translate, ip6tables-translate เดฏเตเดเตเดเดฟเดฒเดฟเดฑเตเดฑเดฟเดเดณเดฟเดฒเต เดฌเดเตเดเตพ เดชเดฐเดฟเดนเดฐเดฟเดเตเดเต.
เด เดตเดฒเดเดฌเด: opennet.ru
