Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.10, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости – iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
- В утилиту xtables-translate добавлена поддержка правил insert, в которых указан номер индекса (преобразуются в ntf-правила ‘insert rule … index N’).
- В ebtables-nft добавлена поддержка таблиц broute (bridge route).
- В отладочном выводе утилиты nft-variants, включаемом при указании опции “-v” несколько раз, обеспечен показ имеющихся set-наборов.
- Добавлена поддержка имён “mld-listener-query”, “mld-listener-report” и “mld-listener-done” для обращения к сообщениям ICMPv6 с типами 130, 131 и 132.
- Обеспечен корректный разбор выражений “meta mark” и их преобразование в правила “-j MARK”, что может потребоваться для смешивания nftables и iptables-nft в одной таблице.
- Устранены накопившиеся ошибки.
Release.
Ссылка here.