classic packet filter management toolkit iptables 1.8.8 ကို ထွက်ရှိထားပြီး၊ မကြာသေးမီကမှ နောက်ပြန်လိုက်ဖက်မှုကို ထိန်းသိမ်းထားနိုင်သည့် အစိတ်အပိုင်းများပေါ်တွင် အာရုံစိုက်ထားသည့် ဖွံ့ဖြိုးတိုးတက်မှု - iptables-nft နှင့် ebtables-nft၊ ဒါပေမယ့် ရလာတဲ့ စည်းမျဉ်းတွေကို nf_tables bytecode အဖြစ် ဘာသာပြန်ပါတယ်။ ip6tables၊ arptables နှင့် ebtables အပါအဝင် ip2018tables ပရိုဂရမ်များ၏ မူလအစုအဝေးကို XNUMX ခုနှစ်တွင် ရပ်ဆိုင်းခဲ့ပြီး ဖြန့်ဝေမှုအများစုတွင် nftables များဖြင့် အစားထိုးပြီးဖြစ်သည်။
ဗားရှင်းအသစ်တွင်-
- connlimit နှင့် tcpmss expressions များအတွက် ပံ့ပိုးမှုအား iptables-translate utility တွင် ထည့်သွင်းထားပြီး၊ iptables စည်းမျဉ်းများကို nftables rule sets များအဖြစ်သို့ ပြောင်းလဲပေးကာ "--chunk-types" နှင့် "--ports" ရွေးစရာများကို အသုံးပြုနိုင်သည့်စွမ်းရည်ကို အသုံးပြုထားသည်။ sctp နှင့် multiport လုပ်ကွက်များ။
- conntrack blocks နှင့် "--tcp-flags" option ကို nftables စည်းမျဉ်းများအဖြစ် ရိုးရှင်းသောဘာသာပြန်ခြင်း။
- setuid အလံဖြင့် executables များမှခေါ်သောအခါ libxtables ကိုပိတ်ထားသည်။
- iptables-nft utility သည် embedded chains များကို ဖျက်ပစ်နိုင်သည်။
- arptables-nft utility မှ စည်းမျဉ်းများကို iptables-nft တွင် ထည့်သွင်းထားသည်။
- arptables-nft utility သည် '-C' နှင့် '-S' ညွှန်ကြားချက်များအတွက် ပံ့ပိုးမှု၊ '-I' နှင့် '-R' ညွှန်ကြားချက်များအတွက် စည်းမျဉ်းများကို အညွှန်းထည့်သွင်းခြင်းနှင့် '-c N,M' အတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။ တန်ပြန်အထားအသို။
- *NAT ဇယားများသည် IPv4 လိပ်စာအပိုင်းအခြားများစွာကို တစ်ပြိုင်နက် သတ်မှတ်ခြင်းကို မပံ့ပိုးတော့ပါ။
- '-v' ရွေးစရာကို ပြန်လည်သတ်မှတ်ခြင်းဖြင့် iptables-restore၊ iptables-nft နှင့် ebtables-nft တွင် အမှားရှာအထွက်ကို ဖွင့်နိုင်သည့် စွမ်းရည်ကို အကောင်အထည်ဖော်ခဲ့သည်။
- iptables-save နှင့် iptables-restore utilities များ၏ စွမ်းဆောင်ရည်ကို တိုးတက်စေသည်။
source: opennet.ru