Дата публикации:Wed, 11 Oct 2023 10:10:05 +0300
Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.10, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
- В утилиту xtables-translate добавлена поддержка правил insert, в которых указан номер индекса (преобразуются в ntf-правила 'insert rule ... index N').
В ebtables-nft добавлена поддержка таблиц broute (bridge route).
В отладочном выводе утилиты nft-variants, включаемом при указании опции "-v" несколько раз, обеспечен показ имеющихся set-наборов.
Добавлена поддержка имён "mld-listener-query", "mld-listener-report" и "mld-listener-done" для обращения к сообщениям ICMPv6 с типами 130, 131 и 132.
Обеспечен корректный разбор выражений "meta mark" и их преобразование в правила "-j MARK", что может потребоваться для смешивания nftables и iptables-nft в одной таблице.
Устранены накопившиеся ошибки.
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=59905