Дата публикации:Thu, 12 Jan 2023 15:19:07 +0300
Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.9, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
- В утилиту arptables-nft добавлен флаг "--exact" для вывода информации о числе пакетов и трафике в развёрнутом представлении без приведения к килобайтам, мегабайтам и т.п.
Добавлена сборочная опция --enable-profiling, реализованная в процессе подготовки к поддержке gcov/gprof.
В расширении sctp добавлена поддержка дополнительных типов chunk-ов.
В ip6tables реализовано отображение строки '--' в столбце 'opt' для соответствия поведению iptables.
Расширена информация, выводимая в сообщениях об ошибках при сбоях выполнения iptables-nft-restore.
В ebtables-nft добавлена опция '-p Length'.
Все расширения для работы с NAT собраны в одном разделяемом файле (DSO, Dynamic Shared Object).
Обеспечена установка утилиты ebtables-translate.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58469