Kit alat pengurusan penapis paket klasik iptables 1.8.10 telah dikeluarkan, pembangunan yang baru-baru ini memfokuskan pada komponen untuk mengekalkan keserasian ke belakang - iptables-nft dan ebtables-nft, menyediakan utiliti dengan sintaks baris arahan yang sama seperti dalam iptables dan ebtables, tetapi menterjemah peraturan yang terhasil ke dalam kod byte nftables. Set asal program iptables, termasuk ip6tables, arptables dan ebtables, telah ditamatkan pada 2018 dan telah pun digantikan dengan nftables dalam kebanyakan pengedaran.
Dalam versi baharu:
- Utiliti xtables-translate telah menambah sokongan untuk peraturan sisipan yang menentukan nombor indeks (ditukar kepada peraturan ntf 'aturan masukkan ... indeks N').
- Menambahkan sokongan untuk jadual broute (laluan jambatan) ke ebtables-nft.
- Output penyahpepijatan bagi utiliti varian-nft, didayakan dengan menentukan pilihan "-v" beberapa kali, menunjukkan set set yang tersedia.
- Menambah sokongan untuk nama "mld-listener-query", "mld-listener-report" dan "mld-listener-done" untuk merujuk kepada jenis mesej ICMPv6 130, 131 dan 132.
- Memastikan bahawa ungkapan "tanda meta" dihuraikan dengan betul dan ditukar kepada peraturan "-j MARK", yang mungkin diperlukan untuk mencampurkan nftables dan iptables-nft dalam jadual yang sama.
- Ralat terkumpul telah dihapuskan.
Sumber: opennet.ru