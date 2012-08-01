The OpenNET Project / Index page

Выпуск пакетного фильтра iptables 1.8.12

20.02.2026 17:50 (MSK)

После полутора лет разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.12, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.

В новой версии:

  • В утилите iptables-nft реализована поддержка атомарного добавления и замены правил в одной транзакции. 
    
   *filter
   -A FORWARD -m comment --comment "new rule being replaced"
   -R FORWARD 1 -m comment --comment "new replacing rule"
COMMIT
  • В утилите xtables-monitor появилась поддержка распознания операций удаления базовых цепочек (INPUT, FORWARD, OUTPUT) и вывода в этом случае команды "iptables -X имя_цепочки".
  • Обеспечена трансляция в формат nftables правил c протоколом '-p sctp', но без явного указания модуля '-m sctp', как это делается для TCP и UDP (достаточно указать "-p tcp" или "-p udp", а "-m tcp" или "-m udp" применится автоматически).
  • Добавлена поддержка ICPM-пакетов info-request и info-reply.
  • Исправлены ошибки в утилитах iptables-translate и ip6tables-translate, используемых для преобразования правил в nftables.


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:54, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    тот кто видел json код правил nftables, тот в цирке не смеётся.
     
     
  • 2.3, анони (?), 17:57, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    А его обязательно видеть? Так то json придумывался не для "парсинга" глазами человека.
     
     
  • 3.7, Аноним (7), 18:37, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    ИИ нормально наваливает правила!
     
  • 3.11, WE (?), 19:12, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что синтаксис nft делал человек с юмором и теперь определить где там оператор, а где параметр можно только 5 раз прочитав строку.
     
  • 2.4, Аноним (4), 18:01, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А зачем вы читает JSON? Он для передачи между софтом предназначен. Вы ещё байт код попробуйте с фильтра выгрузить, а потом ныть ой не могу.
     
     
  • 3.6, Аноним (6), 18:17, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Нормально дизассемблится и проверяется.
     
     
  • 1.2, Аноним (4), 17:57, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    Кому это нужно, когда есть nftables?

    Тем кто уже в деменцию скатился и не может пяток команд выучить?

     
     
  • 2.5, Frestein (ok), 18:03, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Новость не читаем, сразу в комменты прыгаем.
     
     
  • 2.8, Аноним (8), 18:39, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Да тем же, кто уже в деменцию впал и кроме systemd с юнит-портянками никакой другой init выучить не может.
     
     
  • 3.9, Аноним (9), 18:49, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну в 2026 нормальный человек ничего кроме systemd в прод не выберет. Так что знание других нужно не от хорошей жизни, а если что-то по наследству пришло.
     
     
  • 2.17, Фонтимос (?), 19:38, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Месье знает толк в деменции!
     
  • 2.22, мелстрой (?), 20:39, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Я так и не понял, как там nft покупать.
     

  • 1.16, Аноним (18), 19:37, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > выпуск классического инструментария

    Читаешь "классического инструментария".
    Понимаешь "дидового копролита".
    Учитесь читать между строк, господа.


    > развитие которого последнее время сосредоточено на компонентах
    > для сохранения обратной совместимости

    Развитие? В "сохранении обратной совместимости"?

    Ахаха! Для чего? Чтобы неосияторов nftables не уволили за профнепригодность? И это они называют развитием))

     
  • 1.20, q (ok), 19:45, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    iptables -- это набор страшных непонятных комманд с ужасным синтаксисом.
    nftables -- это структурированная конфетка, которую легко и приятно читать/писать.
     
     
  • 2.21, Аноним (19), 19:47, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > iptables -- это набор страшных непонятных комманд с ужасным синтаксисом.
    > nftables -- это структурированная конфетка, которую легко и приятно читать/писать.

    Ух какой ты!
    Сейчас тебе диды с окостеневшими межушными ганглиями и синдромом утенка покажут где раки зимуют!

     
     
  • 3.23, Аноним (23), 20:57, 20/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Да эти диды совсем уже того, со своими круглыми колёсами! Только молокососня с нфт, системд и сторис вайбит докером!
     
     
