Релиз пакетного фильтра iptables 1.4.8
Вышло обновление пакетного фильтра iptables 1.4.8 в который внесено 18 изменений, среди которых:- Поддержка новых возможностей Linux ядра 2.6.34;
- Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
- Налажена работа со слишком длинными именами chain/target/match;
- Добавлена man-страница для libxt_osf, модуля для определения типа операционной системы отправителя, на основе пассивного анализа транзитного трафика. В комплект также включена вспомогательная утилита nfnl_osf для загрузки таблицы сигнатур.
- Добавлено новое расширение "CT" (Connection Tracking), позволяющее определять виртуальные таблицы трекинга соединений, которые могут быть использованы для разделения соединений по разным группам, позволяя в conntrack и NAT корректно обрабатывать ситуации при наличии нескольких соединений с идентичными идентификаторами (адресами), но пришедших с разных сетевых интерфейсов.
© OpenNet