Arch Linux объявил, что iptables теперь по умолчанию использует бэкэнд nft, что подтверждает переход в сетевом стеке Linux от фреймворка xtables к nftables. В связи с этим изменением название пакета iptables-nft заменяется на iptables, в то время как устаревший бэкэнд по-прежнему доступен под именем iptables-legacy.
Пользователи должны проверить наличие файлов .pacsave в /etc/iptables/ и при необходимости восстановить сохраненные правила. Arch отмечает, что большинство конфигураций должно продолжать функционировать как и раньше, но системы, использующие редкие расширения xtables или специфические для устаревших версий функции, должны быть тщательно протестированы.
iptables долгое время был стандартным инструментом Linux для настройки правил брандмауэра, преобразования сетевых адресов и фильтрации пакетов. Он является частью старой инфраструктуры Netfilter на основе xtables, наряду с такими связанными инструментами, как ip6tables
В отличие от этого, nftables — это более новая среда фильтрации пакетов, предназначенная для замены устаревшего стека xtables в качестве современного преемника iptables. Она устраняет архитектурные ограничения старой системы, особенно в средах с двойным стеком IPv4 и IPv6.
В будущем стандартный пакет iptables в Arch будет указывать на реализацию, основанную на nft. iptables-legacy останется доступным для ситуаций, когда по-прежнему требуется устаревший бэкэнд.
Ожидается, что для большинства пользователей Arch стандартные настройки брандмауэра будут продолжать работать без изменений. Основным является сохранение конфигураций при переходе на другие пакеты, особенно в отношении /etc/iptables/iptables.rules.pacsave и /etc/iptables/ip6tables.rules.pacsave.
Системы, которые используют редкие расширения xtables, должны использовать iptables-legacy.
Для получения более подробной информации читайте в релизе.
Комментарии (0)