Выпуск пакетного фильтра iptables 1.8.11

После года разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.11, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.

В новой версии:

  • Добавлена новая утилита arptables-translate, предназначенная для перевода правил arptables в формат конфигурации для использования с nftables.

  • В утилиту ebtables-nft добавлена поддержка команд »--change-counters»,»--replace» и »--list-rules». Добавлена возможность указания счётчиков для правил, используя синтаксис »-c N, M». Добавлена возможность обнуления отдельных правил.

  • В утилите iptables-translate добавлена поддержка целей TPROXY и расширения xt_socket для проверки (match) сокетов. С iptables унифицировано определение имён протоколов.

  • В утилите iptables включён неявный поиск расширений для протоколов dccp и ipcomp для достижения единого с iptables-save поведения.

  • В утилите iptables-save исключены вызовы getprotobynumber () для повышения производительности при обработке больших наборов правил.
  • В скрипт configure добавлена возможность отключения сборки с libnfnetlink.



Источник: http://www.opennet.ru/opennews/art.shtml? num=62213

© OpenNet