Den klassiska paketfilterhanteringsverktygssatsen iptables 1.8.8 har släppts, vars utveckling nyligen har fokuserat på komponenter för att upprätthålla bakåtkompatibilitet - iptables-nft och ebtables-nft, vilket ger verktyg med samma kommandoradssyntax som i iptables och ebtables, men översätta de resulterande reglerna till nf_tables bytecode. Den ursprungliga uppsättningen av iptables-program, inklusive ip6tables, arptables och ebtables, fasades ut 2018 och har redan ersatts av nftables i de flesta distributioner.
I den nya versionen:
- Stöd för connlimit- och tcpmss-uttryck har lagts till i iptables-translate-verktyget, som konverterar iptables-regler till nftables-regeluppsättningar, och möjligheten att använda alternativen "--chunk-types" och "--ports" har implementerats för sctp- och multiportblock.
- Förenklad översättning av conntrack-block och alternativet "--tcp-flags" till nftables-regler.
- libxtables är inaktiverat när det anropas från körbara filer med setuid-flaggan.
- Verktyget iptables-nft tillåter radering av inbäddade kedjor.
- En regeltolkare från verktyget arptables-nft har lagts till i iptables-nft.
- Verktyget arptables-nft har lagt till stöd för kommandona '-C' och '-S', implementerat indexering av regler för kommandona '-I' och '-R' och lagt till stöd för '-c N,M' motsyntax.
- *NAT-tabeller stöder inte längre specificering av flera IPv4-adressintervall samtidigt.
- Implementerade möjligheten att aktivera felsökningsutdata i iptables-restore, iptables-nft och ebtables-nft genom att omspecificera '-v'-alternativet.
- Förbättrad prestanda för verktygen iptables-save och iptables-restore.
Källa: opennet.ru