Доступен релиз пользовательской утилиты iptables 1.8.0

После двух с половиной лет разработки авторы iptables представили новую версию 1.8.0.

Основные изменения

В обновлении появилось явное разделение классического фронтенда iptables и нового, построенного поверх инфраструктуры фильтра nftables. Среди других изменений:

• критерий srh для IPv6 теперь может применяться для сопоставления с прошлым, следующим и последним идентификатором сеанса;
• в действии CONNMARK обеспечена поддержка операций битового сдвига для критериев restore-mark, set-mark и save-mark;
• в DNAT теперь можно использовать сдвинутые диапазоны portmap;
• в бэкенде nf_tables добавлены новые команды: xtables-monitor для отображения изменений в наборе правил и информации о трассировке пакетов для отладки, ebtables — для замены утилиты ebtables, arptables — для замены утилиты arptables;
• добавлено семейство утилит translate для преобразования синтаксиса iptables в родные наборы правил nftables, воспринимаемые утилитой nft.

Предыдущая крупная версия утилиты, iptables 1.6.0, была выпущена в декабре 2015 года.