經典的資料包過濾器管理工具包iptables 1.8.8 已發布,其開發最近集中在保持向後相容性的組件上- iptables-nft 和ebtables-nft,它們提供了與iptables 和ebtables 中相同的命令行語法的實用程序,但將結果規則轉換為 nf_tables 字節碼。最初的 iptables 程式集(包括 ip6tables、arptables 和 ebtables)已於 2018 年棄用,並且在大多數發行版中已被 nftables 取代。
在新版本中:
- iptables-translate 實用程式中新增了對 connlimit 和 tcpmss 表達式的支持,該實用程式可將 iptables 規則轉換為 nftables 規則集,並且已實現使用「--chunk-types」和「--ports」選項的功能sctp 和多埠塊。
- 將 conntrack 區塊和“--tcp-flags”選項簡化翻譯為 nftables 規則。
- 當從帶有 setuid 標誌的可執行檔呼叫時,libxtables 會被停用。
- iptables-nft 實用程式允許刪除嵌入的鏈。
- arptables-nft 實用程式中的規則解析器已新增至 iptables-nft 中。
- arptables-nft 實用程式添加了對“-C”和“-S”命令的支持,實現了“-I”和“-R”命令的規則索引,並添加了對“-c N,M”的支持計數器語法。
- *NAT 表不再支援一次指定多個 IPv4 位址範圍。
- 透過重新指定「-v」選項,實現了在 iptables-restore、iptables-nft 和 ebtables-nft 中啟用偵錯輸出的功能。
- 改進了 iptables-save 和 iptables-restore 實用程式的效能。
來源: opennet.ru