Sau một năm rưỡi phát triển, phiên bản 1.8.12 của bộ công cụ quản lý bộ lọc gói iptables kinh điển đã được phát hành. Quá trình phát triển gần đây tập trung vào các thành phần tương thích ngược iptables-nft và ebtables-nft, cung cấp các tiện ích với cùng cú pháp dòng lệnh như iptables và ebtables nhưng dịch các quy tắc kết quả thành mã bytecode nftables. Bộ chương trình iptables gốc, bao gồm ip6tables, arptables và ebtables, đã bị ngừng hỗ trợ vào năm 2018 và đã được thay thế bằng nftables trong hầu hết các bản phân phối.
Trong phiên bản mới:
- Tiện ích iptables-nft hiện hỗ trợ thêm và thay thế các quy tắc một cách nguyên tử trong một giao dịch duy nhất. *filter -A FORWARD -m comment --comment "quy tắc mới đang được thay thế" -R FORWARD 1 -m comment --comment "quy tắc mới thay thế" COMMIT
- Tiện ích xtables-monitor hiện hỗ trợ nhận dạng các thao tác xóa các chuỗi cơ bản (INPUT, FORWARD, OUTPUT) và xuất ra lệnh "iptables -X chain_name" trong trường hợp này.
- Chức năng dịch các quy tắc với giao thức '-p sctp' sang định dạng nftables được cung cấp, nhưng không chỉ định rõ mô-đun '-m sctp' như đối với TCP và UDP (chỉ cần chỉ định "-p tcp" hoặc "-p udp", và "-m tcp" hoặc "-m udp" sẽ được áp dụng tự động).
- Đã thêm hỗ trợ cho các gói tin ICPM info-request và info-reply.
- Đã sửa lỗi trong các tiện ích iptables-translate và ip6tables-translate được sử dụng để chuyển đổi các quy tắc sang nftables.
Nguồn: opennet.ru
