Показано с 1 по 2 из 2.

Релиз пакетного фильтра iptables 1.4.7

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814

    Релиз пакетного фильтра iptables 1.4.7

    Вышло обновление пакетного фильтра iptables 1.4.7 в который внесено 9 изменений, среди которых:
    • поддержка новых возможностей Linux ядра 2.6.33,
    • сборка libipq в виде динамической библиотеки,
    • снятие ограничений на имена сетевых интерфейсов,
    • обновление информации в системном руководстве о поддерживаемом синтаксисе расширений "recent" и "limit".


    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Релиз iptables 1.4.9


    Вышла новая версия iptables — набора инструментов для управления IPv4- и IPv6-сегментами системы фильтрации и преобразования пакетов netfilter (сам netfilter является частью ядра Linux).

    В iptables 1.4.9 реализована полная совместимость с вышедшим недавно ядром Linux 2.6.35, а также внесен ряд других улучшений:
    • Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила. Например, следующая последовательность команд обеспечит включение на одну секунду выбранного индикатора при поступлении входящего пакета на TCP-порт 22 (SSH):
      Код:
      iptables -I INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000
                  echo netfilter-ssh > /sys/class/leds/имя_индикатора/trigger
    • Добавлена поддержка действия TEE, позволяющего выполнять зеркалирование определенного трафика на заданный хост. Например,
      Код:
      iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway 192.168.0.2
      обеспечит копирование всего входящего через eth0 трафика и отправку его копии на хост 192.168.0.2 (хост-получатель должен находиться в одном сегменте сети с нашим хостом).

      Ранее это действие было доступно только в комплекте xtables-addons (данный проект является современным аналогом patch-o-matic).
    • Обновлены инструменты для обеспечения взаимодействия netfilter и ipset.

      ipset — набор модулей для ядра Linux и одноименная управляющая утилита, в совокупности обеспечивающие возможность хранить в памяти огромные списки IP-адресов, подсетей и портов, а также очень быстро проверять заданные адреса и порты на предмет нахождения в этих списках. Одно из ключевых новшеств ожидаемого в ближайшем будущем релиза ipset 5 — поддержка семейства адресов IPv6.

      Изменения, внесенные на уровне iptables в критерий set (этот критерий позволяет проверять адреса и порты обрабатываемых пакетов на наличие в заданных списках) и в действие SET (позволяет добавлять адреса и порты обрабатываемых пакетов в заданные списки, либо удалять из них), отражают грядущие нововведения — теперь эти инструменты можно вызывать не только из iptables, но и из ip6tables.
    • Добавлена возможность логического отрицания в критерии quota, что упрощает обработку пакетов, выходящих за рамки квоты.
    • Улучшена поддержка протокола SCTP: добавлено распознавание типа секции (chunk) FORWARD_TSN и флага SACK-IMMEDIATELY в DATA-секции.
    • Исправлен ряд мелких ошибок в коде и документации.


    The worst foe lies within the self...

Похожие темы

  1. KIS : Обход фильтра содержимого веб-страниц
    От antanta в разделе Уязвимости
    Ответов: 10
    Последнее сообщение: 15.08.2010, 16:27
  2. Ответов: 0
    Последнее сообщение: 21.05.2010, 17:43
  3. iptables 1.4.5
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 20.09.2009, 08:59
  4. Ответов: 0
    Последнее сообщение: 21.03.2009, 12:24
  5. Вышел iptables 1.4.0
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 01.01.2008, 15:47

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01157 seconds with 16 queries