A fost lansat setul clasic de instrumente de gestionare a filtrelor de pachete iptables 1.8.10, a cărui dezvoltare s-a concentrat recent pe componente pentru menținerea compatibilității cu versiunile inverse - iptables-nft și ebtables-nft, oferind utilități cu aceeași sintaxă de linie de comandă ca și în iptables și ebtables, dar traducerea regulilor rezultate în bytecode nftables. Setul original de programe iptables, inclusiv ip6tables, arptables și ebtables, au fost depreciate în 2018 și au fost deja înlocuite cu nftables în majoritatea distribuțiilor.
În noua versiune:
- Utilitarul xtables-translate a adăugat suport pentru regulile de inserare care specifică numărul de index (convertite în regulile ntf „regulă de inserare... index N”).
- S-a adăugat suport pentru tabelele broute (rută bridge) la ebtables-nft.
- Ieșirea de depanare a utilitarului nft-variants, activată prin specificarea opțiunii „-v” de mai multe ori, arată seturile de seturi disponibile.
- S-a adăugat suport pentru numele „mld-listener-query”, „mld-listener-report” și „mld-listener-done” pentru a se referi la tipurile de mesaje ICMPv6 130, 131 și 132.
- Se asigură că expresiile „meta mark” sunt analizate corect și convertite în reguli „-j MARK”, care pot fi necesare pentru a amesteca nftables și iptables-nft în același tabel.
- Erorile acumulate au fost eliminate.
Sursa: opennet.ru