• Категории
  • Подписка
  • Разместить статью
30/05/10 0 1595 Hack новости
-

Релиз iptables 1.4.8

Iptables — консольная утилита (как и большинство утилит Linux) для управления Linux-«фаером» netfilter. Благодаря ей админы создают и изменяют правила, по управлению фильтрацией и перенаправлением пакетов. Также существует разновидность iptables — ip6tables (для протоколов IPv6).

Существует мнение, что netfilter включает в себя элементы межсетевого экрана, являющиеся частью стека протоколов ядра, а всё остальное (систему таблиц и цепочек) называют iptables. Поэтому из-за такой неразберихи ПО называют netfilter/iptables.

Ну, значит вернемся к нашей теме. Что интересно в данном релизе, так это conntrack zones — механизм, позволяющий четко отследить соединения, когда осуществляется подключение хоста к нескольким сетям с одинаковыми адресными пространствами, но через разные сетевые интерфейсы. Что не мало важно, так как похожие ситуации бывают достаточно часто и ничего нельзя поделать с этим.

Кроме всего прочего, в новом пакете присутствуют такие новшества:

  • Поддержка ядра 2.6.34;
  • Исправлена ошибка парсинга диапазона адресов в критерии iprange;
  • Улучшен парсинг номеров портов для действий MASQUERADE и REDIRECT;
  • В проект импортирована утилита nfnl_osf, обеспечивающая подгрузку базы сигнатур для критерия osf;
  • Улучшена документация.

Более подробную информацию по этой теме, а также conntrack zones, можно найти по такому адресу http://lwn.net/Articles/370152/. Кстати, создание сайтов (см. www.itsl.ru) с компанией ITS всегда на высоком уровне.


Добавить комментарий

Яндекс.Метрика