Релиз iptables 1.4.8
Iptables — консольная утилита (как и большинство утилит Linux) для управления Linux-«фаером» netfilter. Благодаря ей админы создают и изменяют правила, по управлению фильтрацией и перенаправлением пакетов. Также существует разновидность iptables — ip6tables (для протоколов IPv6).
Существует мнение, что netfilter включает в себя элементы межсетевого экрана, являющиеся частью стека протоколов ядра, а всё остальное (систему таблиц и цепочек) называют iptables. Поэтому из-за такой неразберихи ПО называют netfilter/iptables.
Ну, значит вернемся к нашей теме. Что интересно в данном релизе, так это conntrack zones — механизм, позволяющий четко отследить соединения, когда осуществляется подключение хоста к нескольким сетям с одинаковыми адресными пространствами, но через разные сетевые интерфейсы. Что не мало важно, так как похожие ситуации бывают достаточно часто и ничего нельзя поделать с этим.
Кроме всего прочего, в новом пакете присутствуют такие новшества:
- Поддержка ядра 2.6.34;
- Исправлена ошибка парсинга диапазона адресов в критерии iprange;
- Улучшен парсинг номеров портов для действий MASQUERADE и REDIRECT;
- В проект импортирована утилита nfnl_osf, обеспечивающая подгрузку базы сигнатур для критерия osf;
- Улучшена документация.
Более подробную информацию по этой теме, а также conntrack zones, можно найти по такому адресу http://lwn.net/Articles/370152/.