ชุดเครื่องมือการจัดการตัวกรองแพ็กเก็ตแบบคลาสสิก iptables 1.8.10 เปิดตัวแล้ว ซึ่งการพัฒนาเมื่อเร็วๆ นี้มุ่งเน้นไปที่ส่วนประกอบสำหรับการรักษาความเข้ากันได้แบบย้อนหลัง - iptables-nft และ ebtables-nft โดยให้ยูทิลิตี้ที่มีไวยากรณ์บรรทัดคำสั่งเดียวกันกับใน iptables และ ebtables แต่แปลกฎผลลัพธ์เป็น nftables bytecode ชุดโปรแกรม iptables ดั้งเดิม รวมถึง ip6tables, arptables และ ebtables เลิกใช้แล้วในปี 2018 และถูกแทนที่ด้วย nftables ในการแจกแจงส่วนใหญ่แล้ว
ในเวอร์ชันใหม่:
- ยูทิลิตี้ xtables-translate ได้เพิ่มการรองรับกฎการแทรกที่ระบุหมายเลขดัชนี (แปลงเป็นกฎ ntf 'แทรกกฎ ... ดัชนี N')
- เพิ่มการรองรับตาราง broute (เส้นทางบริดจ์) ให้กับ ebtables-nft
- เอาต์พุตการดีบักของยูทิลิตี้ nft-variants ซึ่งเปิดใช้งานโดยการระบุตัวเลือก "-v" หลายครั้ง จะแสดงชุดชุดที่มีอยู่
- เพิ่มการรองรับชื่อ "mld-listener-query", "mld-listener-report" และ "mld-listener-done" เพื่ออ้างอิงถึงประเภทข้อความ ICMPv6 130, 131 และ 132
- ตรวจสอบว่านิพจน์ "meta mark" ได้รับการแยกวิเคราะห์อย่างถูกต้องและแปลงเป็นกฎ "-j MARK" ซึ่งอาจจำเป็นต้องผสม nftable และ iptables-nft ในตารางเดียวกัน
- ข้อผิดพลาดที่สะสมได้หมดไป
ที่มา: opennet.ru