Kuzz
21.05.2010, 18:43
Релиз пакетного фильтра iptables 1.4.8
Вышло обновление пакетного фильтра iptables 1.4.8 в который внесено 18 изменений, среди которых:
Поддержка новых возможностей Linux ядра 2.6.34;
Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
Налажена работа со слишком длинными именами chain/target/match;
Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;
Добавлена man-страница для libxt_osf, модуля для определения типа операционной системы отправителя, на основе пассивного анализа транзитного трафика. В комплект также включена вспомогательная утилита nfnl_osf для загрузки таблицы сигнатур.
Добавлено новое расширение "CT" (Connection Tracking), позволяющее определять виртуальные таблицы трекинга соединений, которые могут быть использованы для разделения соединений по разным группам, позволяя в conntrack и NAT корректно обрабатывать ситуации при наличии нескольких соединений с идентичными идентификаторами (адресами), но пришедших с разных сетевых интерфейсов.
opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=26678)
Вышло обновление пакетного фильтра iptables 1.4.8 в который внесено 18 изменений, среди которых:
Поддержка новых возможностей Linux ядра 2.6.34;
Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
Налажена работа со слишком длинными именами chain/target/match;
Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;
Добавлена man-страница для libxt_osf, модуля для определения типа операционной системы отправителя, на основе пассивного анализа транзитного трафика. В комплект также включена вспомогательная утилита nfnl_osf для загрузки таблицы сигнатур.
Добавлено новое расширение "CT" (Connection Tracking), позволяющее определять виртуальные таблицы трекинга соединений, которые могут быть использованы для разделения соединений по разным группам, позволяя в conntrack и NAT корректно обрабатывать ситуации при наличии нескольких соединений с идентичными идентификаторами (адресами), но пришедших с разных сетевых интерфейсов.
opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=26678)