經過一年的開發,經典的資料包過濾管理工具包iptables 1.8.11 已經發布,最近其開發重點是向後相容元件iptables-nft 和ebtables-nft,它們提供了與iptables 相同的命令列語法的實用程式和 ebtables ,但將結果規則轉換為 nftables 字節碼。最初的 iptables 程式集(包括 ip6tables、arptables 和 ebtables)已於 2018 年棄用,並且在大多數發行版中已被 nftables 取代。
在新版本中:
- 新增了一個新實用程式 arptables-translate,用於將 arptables 規則轉換為與 nftables 一起使用的設定格式。
- 為 ebtables-nft 實用程式新增了對「--change-counters」、「--replace」和「--list-rules」指令的支援。新增了使用“-c N,M”語法指定規則計數器的功能。新增了重置個人規則的功能。
- iptables-translate 實用程式新增了對 TPROXY 目標的支援以及用於檢查套接字的 xt_socket 擴充功能。協定名稱的定義與iptables統一。
- iptables 實用程式包含對 dccp 和 ipcomp 協定擴充的隱式搜索,以實現與 iptables-save 相同的行為。
- iptables-save 實用程式消除了 getprotobynumber() 調用,以提高處理大型規則集時的效能。
- 在配置腳本中新增了停用使用 libnfnetlink 進行建置的功能。
來源: opennet.ru
