The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выход iptables 1.3.7

06.12.2006 17:52

Выпущен новый релиз iptables 1.3.7 в котором исправлены накопившиеся ошибки.

Из исправлений можно отметить решение проблем со сборкой для Linux ядра 2.6.19, устранение краха при использовании опции --log-prefix, восстановление работоспособности опции -E (rename), iptables-save больше не сохраняет бессмысленных правил с "-s/-d ! 0/0".

Среди новшеств: расширение функциональности ip6tables; включение в комплект утилиты iptables-xml (вариант iptables-save/iptables-restore с хранением данных в XML); NFLOG target для будущих ядер, старше 2.6.19.

  1. Главная ссылка к новости (http://www.netfilter.org/news....)
  2. changes-iptables-1.3.7.txt
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/9124-linux
Ключевые слова: linux, netfilter, iptables
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, гость (?), 21:33, 06/12/2006 [ответить]  
    		• +/
    Интересно а проект nf-HiPAC загнулся или что-то там шевелится в тихую?
    Очень многообещающий наследник был для subj пару лет назад. Может кто в курсе?
    http://www.hipac.org/
     
     
  • 2.3, Алексей (??), 03:28, 07/12/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    А какой в нем смысл? Много правил объединять - так для этого ipset есть.
     

  • 1.2, Аноним (-), 23:23, 06/12/2006 [ответить]  
    		• +/
    По-моему он умер...Latest update:November 8th, 2005, в TODO add support for MAC matches :)
     
  • 1.4, Аноним (-), 09:44, 07/12/2006 [ответить]  
    		• +/
    на сколько я понял hipac это не наследник, а несколько патчей поверх iptables которые ускоряли обработку пакетов. Т.е. это не самостоятельный фаервол, это просто улушайзер к iptables.
     
     
  • 2.5, Алексей (??), 11:22, 07/12/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Неа, это самостоятельный фаервол. Как мне показалось он писался с целью сделать proof of concept - так как для реальной жизни действительно правильнее писать доп. модули под iptables.
     

  • 1.6, Полосатый Хряк (?), 15:19, 07/12/2006 [ответить]  
    		• +/
    Зачем нужен IPtables когда pf всегда рулит!?
     
     
  • 2.7, x (?), 15:58, 07/12/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    xot'ja tol'ko dlja togo chto u pf netu forwad chain.

    :P

     

  • 1.8, skif (??), 16:01, 07/12/2006 [ответить]  
    		• +/
    на линух pf к сожалению нету:(
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру