Pas një viti e gjysmë zhvillimi, është publikuar versioni 1.8.12 i paketës klasike të mjeteve të menaxhimit të filtrave të paketave iptables. Zhvillimi i tij është përqendruar së fundmi në komponentët e pajtueshëm me versionet e prapambetura iptables-nft dhe ebtables-nft, të cilët ofrojnë shërbime me të njëjtën sintaksë të linjës së komandës si iptables dhe ebtables, por përkthejnë rregullat që rezultojnë në bytecode të nftables. Paketa origjinale e programeve iptables, duke përfshirë ip6tables, arptables dhe ebtables, u anulua në vitin 2018 dhe është zëvendësuar tashmë nga nftables në shumicën e shpërndarjeve.
Në versionin e ri:
- Programi iptables-nft tani mbështet shtimin dhe zëvendësimin atomik të rregullave në një transaksion të vetëm. *filter -A FORWARD -m comment --comment "rregull i ri që po zëvendësohet" -R FORWARD 1 -m comment --comment "rregull i ri zëvendësues" COMMIT
- Programi xtables-monitor tani mbështet njohjen e operacioneve të fshirjes së zinxhirëve bazë (INPUT, FORWARD, OUTPUT) dhe nxjerrjen e komandës "iptables -X chain_name" në këtë rast.
- Ofrohet përkthimi i rregullave me protokollin '-p sctp' në formatin nftables, por pa specifikuar në mënyrë të qartë modulin '-m sctp', siç bëhet për TCP dhe UDP (mjafton të specifikohet "-p tcp" ose "-p udp", dhe "-m tcp" ose "-m udp" do të aplikohet automatikisht).
- U shtua mbështetje për paketat ICPM info-quest dhe info-reply.
- U rregulluan gabimet në shërbimet iptables-translate dhe ip6tables-translate të përdorura për të konvertuar rregullat në nftables.
Burimi: opennet.ru
