De klassieke pakketfilterbeheertoolkit iptables 1.8.10 is uitgebracht, waarvan de ontwikkeling zich onlangs heeft gericht op componenten voor het behouden van achterwaartse compatibiliteit - iptables-nft en ebtables-nft, die hulpprogramma's biedt met dezelfde opdrachtregelsyntaxis als in iptables en ebtables, maar de resulterende regels vertalen naar nftables bytecode. De originele set iptables-programma's, waaronder ip6tables, arptables en ebtables, werd in 2018 verouderd en is in de meeste distributies al vervangen door nftables.
In de nieuwe versie:
- Het hulpprogramma xtables-translate heeft ondersteuning toegevoegd voor invoegregels die het indexnummer specificeren (geconverteerd naar ntf-regels 'insert rule ... index N').
- Ondersteuning toegevoegd voor broute (bridge route) tabellen aan ebtables-nft.
- De foutopsporingsuitvoer van het hulpprogramma nft-variants, mogelijk gemaakt door de optie “-v” meerdere keren op te geven, toont de beschikbare setsets.
- Ondersteuning toegevoegd voor de namen "mld-listener-query", "mld-listener-report" en "mld-listener-done" om te verwijzen naar ICMPv6-berichttypen 130, 131 en 132.
- Zorgt ervoor dat "meta mark"-expressies correct worden geparseerd en omgezet in "-j MARK"-regels, wat nodig kan zijn om nftables en iptables-nft in dezelfde tabel te combineren.
- Geaccumuleerde fouten zijn geëlimineerd.
Bron: opennet.ru