Klasik paket filtre yönetimi araç seti iptables 1.8.8 piyasaya sürüldü; bunun geliştirilmesi son zamanlarda geriye dönük uyumluluğu korumaya yönelik bileşenlere odaklandı - iptables-nft ve ebtables-nft, yardımcı programlara iptables ve ebtables ile aynı komut satırı sözdizimini sağlar, ancak ortaya çıkan kuralların nf_tables bayt koduna çevrilmesi. İp6tables, arptables ve ebtables dahil olmak üzere orijinal iptables programları 2018'de kullanımdan kaldırıldı ve çoğu dağıtımda yerini zaten nftables aldı.
Yeni sürümde:
- iptables kurallarını nftables kural kümelerine dönüştüren iptables-translate yardımcı programına connlimit ve tcpmss ifadeleri desteği eklendi ve sctp için "-chunk-types" ve "-ports" seçeneklerini kullanma yeteneği uygulandı ve çok portlu bloklar.
- Bağlantı bloklarının ve “--tcp-flags” seçeneğinin nftables kurallarına basitleştirilmiş çevirisi.
- libxtables, setuid bayrağıyla yürütülebilir dosyalardan çağrıldığında devre dışı bırakılır.
- iptables-nft yardımcı programı gömülü zincirlerin silinmesine olanak tanır.
- arptables-nft yardımcı programından bir kural ayrıştırıcı iptables-nft'e eklendi.
- arptables-nft yardımcı programı '-C' ve '-S' komutları için destek ekledi, '-I' ve '-R' komutları için kuralların indekslenmesini uyguladı ve '-c N,M' için destek ekledi sayaç sözdizimi.
- *NAT tabloları artık aynı anda birden fazla IPv4 adres aralığının belirtilmesini desteklemiyor.
- '-v' seçeneğini yeniden belirleyerek iptables-restore, iptables-nft ve ebtables-nft'te hata ayıklama çıktısını etkinleştirme yeteneği uygulandı.
- iptables-save ve iptables-restore yardımcı programlarının performansı iyileştirildi.
Kaynak: opennet.ru
