Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Вышел новый релиз iptables-1.4.9

Рубрика: Новости -> Брандмауэр
Метки:
Среда, 4 августа 2010 г.
Просмотров: 9078
Подписаться на комментарии по RSS
iptables

     Компания Netfilter coreteam выпустила новую версию популярного инструмента для построения защиты(брандмауэра) операционной системы Linux - Iptables 1.4.9.

     В последней версии Iptables была проведена работа для совместимости с  ядром Linux 2.6.35, которое вышло совсем недавно.


     Список изменений и улучшений:

  • Было добавлено новое действие LED, которое дает возможность оповещать о срабатывании определенных правил для пакетов. Это сделано с помощью модулей, встроенных в последнее ядро Linux. Могут быть использованы доступные системе индикаторы. Вот как примерно выглядят правила для этого действия: 
iptables -I INPUT -p TCP  -j LED --dport <порт> --led-trigger-id <имя_порта> --led-delay 1000
echo netfilter-<имя_порта> > /sys/class/leds/имя_индикатора/trigger
  • Было добавлено действие TEE, которое дает возможность делать зеркалирование определенного трафика на определенный адрес. К примеру: 
iptables -t mangle -A PREROUTING -i <интерфейс> -j TEE --gateway <IP-адрес_назначения>
  • Такое правило дает возможность копировать входящий через интерфейс трафик и отправлять  его на заданный Ip-адрес. (правило должно соответствовать сетевым протоколам). Раньше подобное можно было проделать только с помощью комплекта xtables-addons (является логическим продолжением развития проекта patch-o-matic).
  • Обновлены инструменты для обеспечения взаимодействия netfilter и ipset. Были внесены изменения в критерий set (этот критерий дает возможность проверки адресов на соответствие заданным спискам) и в действие SET (добавляет адреса и порты пакетов в списки, либо удаляет из них). Основное изменение - это возможность использовать эти инструменты в ip6tables. 
  • Появилась возможность логического отрицания в критерии quota. Это может помочь при обработке пакетов, которые выходят за рамки квоты. 
  • Была улучшена поддержка протокола SCTP: добавили распознавание типа секции (chunk) FORWARD_TSN и флаг SACK-IMMEDIATELY в DATA-секции. 
  • Исправлены мелкие ошибки и недочеты в документации и коде.

     Подробнее об Iptables можно прочитать на официальном сайте проекта Netfilter coreteam.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)