форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Вышло обновление пакетного фильтра iptables 1.4.3"

Сообщение от opennews on 24-Мрт-09, 18:35

Вышло (http://www.iptables.org/news.html#2009-03-23) обновление пакетного фильтра iptables 1.4.3, в котором отмечено более 120 изменений (http://www.iptables.org/projects/iptables/files/changes-ipta...). Некоторые новшества: -  Задействованы некоторые новые возможности Linux ядра 2.6.29 (https://www.opennet.ru/opennews/art.shtml?num=20897), -  Улучшена поддержка IPv6, -  В число возможных действий с пакетами (targets) добавлена возможность перенаправления в прозрачный прокси (TPROXY), -  Добавлена поддержка протоколов SCTP/DCCP для NAT правил; -  В iptables теперь можно фильтровать пакеты, основываясь на принадлежности к определенному сетевому сокету (socket match). URL: http://www.iptables.org/news.html#2009-03-23 Новость: https://www.opennet.ru/opennews/art.shtml?num=20899

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вышло обновление пакетного фильтра iptables 1.4.3"

Сообщение от Вовчик on 24-Мрт-09, 18:35

А разве iptables это пакетный фильтр? Тогда что такое netfilter?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Вышло обновление пакетного фильтра iptables 1.4.3"
	Сообщение от Andrey Mitrofanov on 24-Мрт-09, 18:59
	>А разве iptables это пакетный фильтр? Да. В том числе. >Тогда что такое netfilter? Проект. Подсистема ядра. Iptables - текущая(*) реализаци подсистемы _и_ утилита управления ею из ком.строки. (*) Совсем не увенен, что ipchains и тем более ipfwadm были реализациями [проекта] netfilter, но nftables будет следующей -- как подсистемой ядра, так и утилитой управления ею: === http:/opennews/art.shtml?num=20843 Вниманию общественности представлен первый публичный выпуск проекта nftables, новой реализации пакетного фильтра для Linux, идущего на смену iptables, как в свое время iptables пришел на смену ipchains, а ipchains заменил собой ipfwadm. === Linux kernels have had packet filtering since the 1.1 series. The first generation, based on ipfw from BSD, was ported by Alan Cox in late 1994. This was enhanced by Jos Vos and others for Linux 2.0; the userspace tool `ipfwadm' controlled the kernel filtering rules. In mid-1998, for Linux 2.2, I reworked the kernel quite heavily, with the help of Michael Neuling, and introduced the userspace tool `ipchains'. Finally, the fourth-generation tool, `iptables', and another kernel rewrite occurred in mid-1999 for Linux 2.4. It is this iptables which this HOWTO concentrates on. You need a kernel which has the netfilter infrastructure in it: netfilter is a general framework inside the Linux kernel which other things (such as the iptables module) can plug into. This means you need kernel 2.3.15 or beyond, and answer `Y' to CONFIG_NETFILTER in the kernel configuration.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Вышло обновление пакетного фильтра iptables 1.4.3"
	Сообщение от igory on 25-Мрт-09, 07:02
	iptables утилита для настройки таблиц фильтрации(модификации) которые находятся и выполняются на уровне ядра и называется netfilter ну не назвали iptables как netfilter-utils ну и че такого ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]