වසර එකහමාරක සංවර්ධනයකින් පසු, සම්භාව්ය iptables පැකට් පෙරහන් කළමනාකරණ මෙවලම් කට්ටලයේ 1.8.12 අනුවාදය නිකුත් කර ඇත. එහි සංවර්ධනය මෑතකදී iptables-nft සහ ebtables-nft යන පසුපසට අනුකූල සංරචක කෙරෙහි අවධානය යොමු කර ඇති අතර, එමඟින් iptables සහ ebtables හා සමාන විධාන රේඛා වාක්ය ඛණ්ඩයක් සහිත උපයෝගිතා සපයන නමුත් ප්රතිඵලයක් ලෙස නීති nftables බයිට්කේතයට පරිවර්තනය කරයි. ip6tables, arptables සහ ebtables ඇතුළු මුල් iptables වැඩසටහන් කට්ටලය 2018 දී අතහැර දමන ලද අතර බොහෝ බෙදාහැරීම් වල දැනටමත් nftables මගින් ප්රතිස්ථාපනය කර ඇත.
නව අනුවාදයේ:
- iptables-nft උපයෝගීතාව දැන් තනි ගනුදෙනුවකදී පරමාණුක එකතු කිරීම සහ නීති ප්රතිස්ථාපනය කිරීම සඳහා සහය දක්වයි. *filter -A FORWARD -m comment --comment "නව රීතිය ප්රතිස්ථාපනය වෙමින් පවතී" -R FORWARD 1 -m comment --comment "නව ප්රතිස්ථාපන රීතිය" COMMIT
- xtables-monitor උපයෝගීතාව දැන් මූලික දාමයන් (INPUT, FORWARD, OUTPUT) මකා දැමීමේ මෙහෙයුම් හඳුනා ගැනීමට සහ මෙම අවස්ථාවේදී "iptables -X chain_name" විධානය ප්රතිදානය කිරීමට සහාය වේ.
- '-p sctp' ප්රොටෝකෝලය සමඟ නීති nftables ආකෘතියට පරිවර්තනය කිරීම සපයනු ලැබේ, නමුත් TCP සහ UDP සඳහා සිදු කරන පරිදි '-m sctp' මොඩියුලය පැහැදිලිව සඳහන් නොකර ("-p tcp" හෝ "-p udp" සඳහන් කිරීම ප්රමාණවත් වන අතර, "-m tcp" හෝ "-m udp" ස්වයංක්රීයව යෙදෙනු ඇත).
- ICPM පැකට් තොරතුරු ඉල්ලීම සහ තොරතුරු පිළිතුරු සඳහා සහය එක් කරන ලදී.
- නීති nftables බවට පරිවර්තනය කිරීමට භාවිතා කරන iptables-translate සහ ip6tables-translate උපයෝගිතා වල දෝෂ නිවැරදි කරන ලදී.
මූලාශ්රය: opennet.ru
