Выпуск пакетного фильтра iptables 1.8.9
Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.9, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
- В утилиту arptables-nft добавлен флаг »--exact» для вывода информации о числе пакетов и трафике в развёрнутом представлении без приведения к килобайтам, мегабайтам и т.п.
- Добавлена сборочная опция --enable-profiling, реализованная в процессе подготовки к поддержке gcov/gprof.
В расширении sctp добавлена поддержка дополнительных типов chunk-ов.
- В ip6tables реализовано отображение строки '--' в столбце 'opt' для соответствия поведению iptables.
- Расширена информация, выводимая в сообщениях об ошибках при сбоях выполнения iptables-nft-restore.
- В ebtables-nft добавлена опция '-p Length'.
- Все расширения для работы с NAT собраны в одном разделяемом файле (DSO, Dynamic Shared Object).
Обеспечена установка утилиты ebtables-translate.
Источник: http://www.opennet.ru/opennews/art.shtml? num=58469
© OpenNet
