Вышли новые iptables 1.8

13.07.2018

Не успел пошутить про dos navigator, а тут наши любимые iptables обновились до версии 1.8

Страданий стало немного больше т.к. в новой версии добавлено чёткое разделение на классическое, теперь уже legacy, и светлое будущее с nf_tables. Учимся жить в светлом будущем, натирая мозоли в суровом настоящем.

Без шуток, теперь синтаксис будет выглядеть как, например, iptables-legacy-save супротив iptables-nft-save. Видимо затея состоит в том, что инженер будет писать и плакать.

Ещё из интересного замечена новая команда xtables-monitor для мониторинга изменений правил, умеющая показывать трассировку пакетов. Пишем правила и сразу видим результат.

И, конечно же, новые утилиты translate. Умеют переводить синтаксис iptables в команды nftables.

Прогресс не остановить…

https://marc.info/?l=netfilter-devel&m=153086953903487&w=2