The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышло обновление пакетного фильтра iptables 1.4.3.1

24.03.2009 12:16

Вышло обновление пакетного фильтра iptables 1.4.3, в котором отмечено более 120 изменений. Некоторые новшества:

  • Задействованы некоторые новые возможности Linux ядра 2.6.29,
  • Улучшена поддержка IPv6,
  • В число возможных действий с пакетами (targets) добавлена возможность перенаправления в прозрачный прокси (TPROXY),
  • Добавлена поддержка протоколов SCTP/DCCP для NAT правил;
  • В iptables теперь можно фильтровать пакеты, основываясь на принадлежности к определенному сетевому сокету (socket match).

Дополнение: спустя несколько часов вышло обновление iptables 1.4.3.1 с исправлением проблемы со сборкой из исходных текстов.

  1. Главная ссылка к новости (http://www.iptables.org/news.h...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20899-iptables
Ключевые слова: iptables, linux, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, Вовчик (?), 18:35, 24/03/2009 [ответить]  
    		• +/
    А разве iptables это пакетный фильтр? Тогда что такое netfilter?
     
     
  • 2, Andrey Mitrofanov (?), 18:59, 24/03/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >А разве iptables это пакетный фильтр?

    Да. В том числе.

    >Тогда что такое netfilter?

    Проект. Подсистема ядра.

    Iptables - текущая(*) реализаци подсистемы _и_ утилита управления ею из ком.строки.

    (*) Совсем не увенен, что ipchains и тем более ipfwadm были реализациями [проекта] netfilter, но nftables будет следующей -- как подсистемой ядра, так и утилитой управления ею:

    === http:/opennews/art.shtml?num=20843
    Вниманию общественности представлен первый публичный выпуск проекта nftables, новой реализации пакетного фильтра для Linux, идущего на смену iptables, как в свое время iptables пришел на смену ipchains, а ipchains заменил собой ipfwadm.

    ===
    Linux kernels have had packet filtering since the 1.1 series. The
    first generation, based on ipfw from BSD, was ported by Alan Cox in
    late 1994. This was enhanced by Jos Vos and others for Linux 2.0; the
    userspace tool 'ipfwadm' controlled the kernel filtering rules. In
    mid-1998, for Linux 2.2, I reworked the kernel quite heavily, with the
    help of Michael Neuling, and introduced the userspace tool 'ipchains'.
    Finally, the fourth-generation tool, 'iptables', and another kernel
    rewrite occurred in mid-1999 for Linux 2.4. It is this iptables which
    this HOWTO concentrates on.

    You need a kernel which has the netfilter infrastructure in it:
    netfilter is a general framework inside the Linux kernel which other
    things (such as the iptables module) can plug into. This means you
    need kernel 2.3.15 or beyond, and answer 'Y' to CONFIG_NETFILTER in
    the kernel configuration.

     
  • 3, igory (?), 07:02, 25/03/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    iptables утилита для настройки таблиц фильтрации(модификации)
    которые находятся и выполняются на уровне ядра и называется netfilter

    ну не назвали iptables как netfilter-utils ну и че такого ?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру