Setsi sa khale sa tsamaiso ea li-filter iptables 1.8.10 se lokollotsoe, nts'etsopele ea eona e sa tsoa shebana le likarolo tsa ho boloka tšebelisano ea morao-rao - iptables-nft le ebtables-nft, e fanang ka lisebelisoa tse nang le syntax ea taelo e tšoanang le ea li-iptables le li-ebtables, empa ho fetolela melao e hlahisoang ho nftables bytecode. Lenaneo la mantlha la mananeo a iptables, ho kenyeletsoa li-ip6tables, li-arptables le li-ebtables, li ile tsa theoloa ka selemo sa 2018 mme li se li nkeloe sebaka ke li-nftables liphatlalatsong tse ngata.
Khatisong e ncha:
- The xtables-translate utility e kentse tšehetso bakeng sa melao ea ho kenya e hlalosang nomoro ea index (e fetoletsoeng ho melao ea ntf 'insert rule ... index N').
- Tšehetso e ekelitsoeng bakeng sa litafole tsa broute (borokho) ho ebtables-nft.
- Sephetho sa debugging sa nft-variants utility, se nolofalitsoeng ka ho hlakisa khetho ea "-v" makhetlo a 'maloa, se bonts'a li-sete tse fumanehang.
- Tšehetso e ekelitsoeng bakeng sa mabitso a "mld-listener-query", "mld-listener-report" le "mld-listener-done" ho bua ka mefuta ea melaetsa ea ICMPv6 130, 131 le 132.
- E netefatsa hore mantsoe a "meta mark" a arotsoe ka nepo 'me a fetoleloa ho melao ea "-j MARK", e ka hlokehang ho kopanya nftables le iptables-nft tafoleng e le 'ngoe.
- Liphoso tse bokelletsoeng li felisitsoe.
Source: opennet.ru