Iptables 1.8.10 paketli filtrlarni boshqarishning klassik asboblar to'plami chiqarildi, uning ishlab chiqilishi yaqinda orqaga qarab muvofiqlikni saqlash uchun komponentlarga qaratilgan - iptables-nft va ebtables-nft, utilitalarni iptables va ebtables-dagi kabi buyruq qatori sintaksisi bilan ta'minlaydi, lekin olingan qoidalarni nftables bayt kodiga tarjima qilish. Iptables dasturlarining asl toʻplami, jumladan ip6tables, arptables va ebtables 2018-yilda eskirgan va koʻpgina tarqatishlarda allaqachon nftables bilan almashtirilgan.
Yangi versiyada:
- Xtables-translate yordam dasturi indeks raqamini ko'rsatadigan qo'shish qoidalarini qo'llab-quvvatladi (ntf qoidalari "qo'shimcha qoida ... indeks N" ga aylantirildi).
- ebtables-nft-ga broute (ko'prik marshruti) jadvallarini qo'llab-quvvatlash qo'shildi.
- "-v" variantini bir necha marta belgilash orqali yoqilgan nft-variants yordam dasturining disk raskadrovka chiqishi mavjud to'plamlarni ko'rsatadi.
- ICMPv6 130, 131 va 132 xabar turlariga murojaat qilish uchun "mld-listener-query", "mld-listener-report" va "mld-listener-done" nomlarini qo'llab-quvvatlash qo'shildi.
- "Meta belgisi" iboralarining to'g'ri tahlil qilinishini va "-j MARK" qoidalariga aylantirilishini ta'minlaydi, bu nftables va iptables-nft ni bir jadvalda aralashtirish uchun talab qilinishi mumkin.
- Yig'ilgan xatolar bartaraf etildi.
Manba: opennet.ru