Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.10, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
- В утилиту xtables-translate добавлена поддержка правил insert, в которых указан номер индекса (преобразуются в ntf-правила ‘insert rule … index N’).
- В ebtables-nft добавлена поддержка таблиц broute (bridge route).
- В отладочном выводе утилиты nft-variants, включаемом при указании опции «-v» несколько раз, обеспечен показ имеющихся set-наборов.
- Добавлена поддержка имён «mld-listener-query», «mld-listener-report» и «mld-listener-done» для обращения к сообщениям ICMPv6 с типами 130, 131 и 132.
- Обеспечен корректный разбор выражений «meta mark» и их преобразование в правила «-j MARK», что может потребоваться для смешивания nftables и iptables-nft в одной таблице.
- Устранены накопившиеся ошибки.