Опубліковано випуск класичного інструментарію для керування пакетним фільтром iptables 1.8.10, розвиток якого останнім часом зосереджено на компонентах для збереження зворотної сумісності — iptables-nft та ebtables-nft, що надають утиліти з тим же синтаксисом командного рядка, як у iptables та ebtables, але транслюють отримані правила в байткод nftables. Оригінальний набір програм iptables, включаючи ip6tables, arptables та ebtables, у 2018 році переведений у розряд застарілих і вже замінений на nftables у більшості дистрибутивів.
В новой версії:
- В утиліту xtables-translate додана підтримка правил insert, в яких вказаний номер індексу (перетворюються на ntf-правила 'insert rule … index N').
- У ebtables-nft додано підтримку таблиць broute (bridge route).
- У налагоджувальному виведенні утиліти nft-variants, що включається при вказівці опції "-v" кілька разів, забезпечено показ наявних set-наборів.
- Додана підтримка імен mld-listener-query, mld-listener-report та mld-listener-done для звернення до повідомлень ICMPv6 з типами 130, 131 та 132.
- Забезпечено коректний розбір виразів «meta mark» та їх перетворення на правила «-j MARK», що може знадобитися для змішування nftables та iptables-nft в одній таблиці.
- Усунені помилки, що накопичилися.
Джерело: opennet.ru