Portál AbcLinuxu, 8. května 2025 19:18
Dle oznámení byly vydány iptables ve verzi 1.4.3. Nástroj je kompatibilní s corefilterem z připravovaného Linuxu 2.6.29, některá funkcionalita byla přesunuta do sdílených knihoven, cíl RECENT získal podporu IPv6, byl přidán cíl TPROXY, transportní prokokoly SCTP a DCCP získaly možnost překládat adresy, byla vylepšena dokumentace. Tato verze odstraňuje podporu filtrování z tabulky nat, postižená pravidla budou považována za chybu.
Tiskni
Sdílej:
viete mi niekto trosku objasnit co znamena to odstranenie filtrovania v tabulke NAT ?
Tak to by mě také zajímalo, co se tím přesně myslí. Ale zatím jediné, co jsem našel je zmínka ve verzi 1.4.2: Warn about use of DROP in nat table. A ve verzi 1.4.3 už nevaruje, ale rovnou nadává ...
Zkratka to znamena, ze v pravidlech, ktere jsou v tabulce nat (tudiz vsechna pravidla obsahujici "-t nat") nesmi byt nic, co rozhoduje, zdali se packet zahodi ci propusti (tj. reject, drop, mozna i accept), ale pouze ruzna prekladova pravidla (snat, dnat, masq, ...). Z logiky veci to tak ma byt odjakziva, veci co filtruji maji byt v tabulce filter, ale bohuzel se to zneuzivalo zcela bezne, takze hadam, ze to peknych par masin rozbije. Vlastne si jdu zkontrolovat ty svoje 
.
presne tak, iptables uz mi rve nejaky cas, ale ted neni cas na predelani, jde o to, ze obcas mi prislo lepsi zahazovat zlobily uz v preroutingu, nez v inputu a forwardu.
Tak už máme 1.4.3.1.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
24.3.2009 08:31