Дата публикации:Sun, 10 Nov 2024 11:38:21 +0300
После года разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.11, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
- Добавлена новая утилита arptables-translate, предназначенная для перевода правил arptables в формат конфигурации для использования с nftables.
В утилиту ebtables-nft добавлена поддержка команд "--change-counters", "--replace" и "--list-rules". Добавлена возможность указания счётчиков для правил, используя синтаксис "-c N,M". Добавлена возможность обнуления отдельных правил.
В утилите iptables-translate добавлена поддержка целей TPROXY и расширения xt_socket для проверки (match) сокетов. С iptables унифицировано определение имён протоколов.
В утилите iptables включён неявный поиск расширений для протоколов
dccp и ipcomp для достижения единого с iptables-save поведения.
В утилите iptables-save исключены вызовы getprotobynumber() для повышения производительности при обработке больших наборов правил.
В скрипт configure добавлена возможность отключения сборки с libnfnetlink.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62213