Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.9, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости – iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
- В утилиту arptables-nft добавлен флаг “–exact” для вывода информации о числе пакетов и трафике в развёрнутом представлении без приведения к килобайтам, мегабайтам и т.п.
- Добавлена сборочная опция –enable-profiling, реализованная в процессе подготовки к поддержке gcov/gprof.
- В расширении sctp добавлена поддержка дополнительных типов chunk-ов.
- В ip6tables реализовано отображение строки ‘–‘ в столбце ‘opt’ для соответствия поведению iptables.
- Расширена информация, выводимая в сообщениях об ошибках при сбоях выполнения iptables-nft-restore.
- В ebtables-nft добавлена опция ‘-p Length’.
- Все расширения для работы с NAT собраны в одном разделяемом файле (DSO, Dynamic Shared Object).
- Обеспечена установка утилиты ebtables-translate.
Release.
Ссылка here.