Выпущен (http://www.netfilter.org/news.html#2006-12-04) новый релиз iptables 1.3.7 (http://www.netfilter.org/projects/iptables/downloads.html#ip...) в котором исправлены накопившиеся ошибки.
Из исправлений можно отметить решение проблем со сборкой для Linux ядра 2.6.19, устранение краха при использовании опции --log-prefix, восстановление работоспособности опции -E (rename), iptables-save больше не сохраняет бессмысленных правил с "-s/-d ! 0/0".
Среди новшеств: расширение функциональности ip6tables; включение в комплект утилиты iptables-xml (вариант iptables-save/iptables-restore с хранением данных в XML); NFLOG target для будущих ядер, старше 2.6.19.URL: http://www.netfilter.org/news.html#2006-12-04
Новость: http://www.opennet.me/opennews/art.shtml?num=9124
Интересно а проект nf-HiPAC загнулся или что-то там шевелится в тихую?
Очень многообещающий наследник был для subj пару лет назад. Может кто в курсе?
http://www.hipac.org/
А какой в нем смысл? Много правил объединять - так для этого ipset есть.
По-моему он умер...Latest update:November 8th, 2005, в TODO add support for MAC matches :)
на сколько я понял hipac это не наследник, а несколько патчей поверх iptables которые ускоряли обработку пакетов. Т.е. это не самостоятельный фаервол, это просто улушайзер к iptables.
Неа, это самостоятельный фаервол. Как мне показалось он писался с целью сделать proof of concept - так как для реальной жизни действительно правильнее писать доп. модули под iptables.
Зачем нужен IPtables когда pf всегда рулит!?
xot'ja tol'ko dlja togo chto u pf netu forwad chain.:P
на линух pf к сожалению нету:(