The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз пакетного фильтра iptables 1.4.8

21.05.2010 09:38

Вышло обновление пакетного фильтра iptables 1.4.8 в который внесено 18 изменений, среди которых:

  • Поддержка новых возможностей Linux ядра 2.6.34;
  • Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
  • Налажена работа со слишком длинными именами chain/target/match;
  • Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;
  • Добавлена man-страница для libxt_osf, модуля для определения типа операционной системы отправителя, на основе пассивного анализа транзитного трафика. В комплект также включена вспомогательная утилита nfnl_osf для загрузки таблицы сигнатур.
  • Добавлено новое расширение "CT" (Connection Tracking), позволяющее определять виртуальные таблицы трекинга соединений, которые могут быть использованы для разделения соединений по разным группам, позволяя в conntrack и NAT корректно обрабатывать ситуации при наличии нескольких соединений с идентичными идентификаторами (адресами), но пришедших с разных сетевых интерфейсов.


  1. Главная ссылка к новости (http://www.iptables.org/news.h...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/26678-iptables
Ключевые слова: iptables, netfilter, firewall
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, segoon (ok), 14:07, 21/05/2010 [ответить]  
  • +/
    > Поддержка новых возможностей Linux ядра 2.6.34

    С этого момента можно по-подробнее?

     
     
  • 2.4, Andrey Mitrofanov (?), 16:23, 21/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Поддержка новых возможностей Linux ядра 2.6.34
    >С этого момента можно по-подробнее?

    Netfilter
        * nf_conntrack_sip: add T.38 FAX support (commit), add TCP support (commit)
        * nf_conntrack: support conntrack templates (commit), add support for "conntrack zones" (commit)
        * nf_nat_sip: add TCP support (commit)
        * ctnetlink: add zone support (commit)
        * ebtables: add CONFIG_COMPAT support (commit)
        * xtables: add CT target (commit)

    http://kernelnewbies.org/Linux_2_6_34#head-c0843b3b92137b18a7067abb58570d6ae2

     

  • 1.2, linux_must_die (ok), 14:32, 21/05/2010 [ответить]  
  • +/
    подробнее некуда,но и там нет ничего про новое ядро..
    http://www.iptables.org/projects/iptables/files/changes-iptables-1.4.8.txt
     
  • 1.3, аноним (?), 15:11, 21/05/2010 [ответить]  
  • +/
    >пакетного фильтра iptables

    И невдомек им, что стандартный пакетный фильтр linux называется netfilter и является частью ядра, а iptables - просто программа для управления им.

     
  • 1.5, Ursadon (?), 19:42, 21/05/2010 [ответить]  
  • +/
    >Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;

    Тут то же поподробнее, какие именно ограничения?

     
     
  • 2.6, Andrey Mitrofanov (?), 19:50, 21/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ---man iptables, v1.4.6
       MARK
           This target is used to set the Netfilter mark value associated with the packet.
           The target can only be used in the mangle table.
    ---

    MARK used to be limited to the mangle table, but there was no real
    restriction.

    http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a=commitdiff;h=c9b

    :) man поравили.

    PS: Кому там ещё чего подробнее, --> сюда http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a=log;h=refs/tags/

     

  • 1.7, Аноним (-), 00:04, 22/05/2010 [ответить]  
  • +/
    зачем натить sip? надо sbc использовать
     
     
  • 2.8, slepnoga (??), 02:11, 23/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    SBC (англ. Session Border Controller — пограничный контроллер сессий) — оборудование операторского класса (программное или аппаратное), являющееся частью операторских NGN сетей. Пограничные контроллеры сессий выполняют целый ряд функций, необходимых не только для успешного и безопасного функционирования операторской сети, но и для стабильного развития операторского бизнеса - Wikipedja

    Ну а если я не оператор ? :)
    и почему сразу натить ?
    у мну 2 телефона за натом - звонят на 1 номер - ваши действия ?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру