கிளாசிக் பாக்கெட் ஃபில்டர் மேனேஜ்மென்ட் டூல்கிட் iptables 1.8.8 வெளியிடப்பட்டது, இதன் வளர்ச்சி சமீபத்தில் பின்தங்கிய இணக்கத்தன்மையை பராமரிப்பதற்கான கூறுகளில் கவனம் செலுத்துகிறது - iptables-nft மற்றும் ebtables-nft, iptables மற்றும் ebtables இல் உள்ள அதே கட்டளை வரி தொடரியல் பயன்பாடுகளை வழங்குகிறது, ஆனால் இதன் விளைவாக வரும் விதிகளை nf_tables பைட்கோடாக மொழிபெயர்க்கிறது. iptables நிரல்களின் அசல் தொகுப்பு, ip6tables, arptables மற்றும் ebtables ஆகியவை 2018 இல் நிறுத்தப்பட்டன, மேலும் அவை ஏற்கனவே பெரும்பாலான விநியோகங்களில் nftables மூலம் மாற்றப்பட்டுள்ளன.
புதிய பதிப்பில்:
- connlimit மற்றும் tcpmss வெளிப்பாடுகளுக்கான ஆதரவு iptables-translate பயன்பாட்டில் சேர்க்கப்பட்டுள்ளது, இது iptables விதிகளை nftables விதி தொகுப்புகளாக மாற்றுகிறது, மேலும் "--chunk-types" மற்றும் "--ports" விருப்பங்களைப் பயன்படுத்தும் திறன் செயல்படுத்தப்பட்டுள்ளது. sctp மற்றும் மல்டிபோர்ட் தொகுதிகள்.
- conntrack தொகுதிகளின் எளிமைப்படுத்தப்பட்ட மொழிபெயர்ப்பு மற்றும் "--tcp-flags" விருப்பத்தை nftables விதிகளாக மாற்றுதல்.
- செட்யூட் கொடியுடன் இயங்கக்கூடியவற்றிலிருந்து அழைக்கப்படும் போது libxtables முடக்கப்படும்.
- iptables-nft பயன்பாடு உட்பொதிக்கப்பட்ட சங்கிலிகளை நீக்க அனுமதிக்கிறது.
- arptables-nft பயன்பாட்டில் இருந்து ஒரு விதி பாகுபடுத்தி iptables-nft இல் சேர்க்கப்பட்டுள்ளது.
- arptables-nft பயன்பாடு '-C' மற்றும் '-S' கட்டளைகளுக்கு ஆதரவைச் சேர்த்தது, '-I' மற்றும் '-R' கட்டளைகளுக்கான விதிகளின் அட்டவணைப்படுத்தலை செயல்படுத்தியது மற்றும் '-c N,M' க்கான ஆதரவைச் சேர்த்தது. எதிர் தொடரியல்.
- *NAT அட்டவணைகள் ஒரே நேரத்தில் பல IPv4 முகவரி வரம்புகளைக் குறிப்பிடுவதை இனி ஆதரிக்காது.
- '-v' விருப்பத்தை மீண்டும் குறிப்பிடுவதன் மூலம் iptables-restore, iptables-nft மற்றும் ebtables-nft இல் பிழைத்திருத்த வெளியீட்டை இயக்கும் திறனை செயல்படுத்தியது.
- iptables-save மற்றும் iptables-restore பயன்பாடுகளின் மேம்படுத்தப்பட்ட செயல்திறன்.
ஆதாரம்: opennet.ru