Выпуск пакетного фильтра iptables 1.8.12

20.02.2026 17:50 (MSK)

После полутора лет разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.12, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.

В новой версии:

В утилите iptables-nft реализована поддержка атомарного добавления и замены правил в одной транзакции.
```
   *filter
   -A FORWARD -m comment --comment "new rule being replaced"
   -R FORWARD 1 -m comment --comment "new replacing rule"
COMMIT
```
В утилите xtables-monitor появилась поддержка распознания операций удаления базовых цепочек (INPUT, FORWARD, OUTPUT) и вывода в этом случае команды "iptables -X имя_цепочки".
Обеспечена трансляция в формат nftables правил c протоколом '-p sctp', но без явного указания модуля '-m sctp', как это делается для TCP и UDP (достаточно указать "-p tcp" или "-p udp", а "-m tcp" или "-m udp" применится автоматически).
Добавлена поддержка ICPM-пакетов info-request и info-reply.
Исправлены ошибки в утилитах iptables-translate и ip6tables-translate, используемых для преобразования правил в nftables.

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64840-iptables

Ключевые слова: iptables

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.1, Аноним (1), 17:54, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
тот кто видел json код правил nftables, тот в цирке не смеётся.

2.3, анони (?), 17:57, 20/02/2026 [^] [^^] [^^^] [ответить]	+2 +/–
А его обязательно видеть? Так то json придумывался не для "парсинга" глазами человека.

3.7, Аноним (7), 18:37, 20/02/2026 [^] [^^] [^^^] [ответить]	–3 +/–
ИИ нормально наваливает правила!

3.11, WE (?), 19:12, 20/02/2026 [^] [^^] [^^^] [ответить]	+/–
Потому что синтаксис nft делал человек с юмором и теперь определить где там оператор, а где параметр можно только 5 раз прочитав строку.

2.4, Аноним (4), 18:01, 20/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
А зачем вы читает JSON? Он для передачи между софтом предназначен. Вы ещё байт код попробуйте с фильтра выгрузить, а потом ныть ой не могу.

3.6, Аноним (6), 18:17, 20/02/2026 [^] [^^] [^^^] [ответить]	+/–
Нормально дизассемблится и проверяется.

4.14, Аноним (14), 19:34, 20/02/2026 Скрыто ботом-модератором [к модератору]	–1 +/–

1.2, Аноним (4), 17:57, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Кому это нужно, когда есть nftables? Тем кто уже в деменцию скатился и не может пяток команд выучить?

2.5, Frestein (ok), 18:03, 20/02/2026 [^] [^^] [^^^] [ответить]	+5 +/–
Новость не читаем, сразу в комменты прыгаем.

3.12, Аноним (14), 19:32, 20/02/2026 Скрыто ботом-модератором [к модератору]	–1 +/–

2.8, Аноним (8), 18:39, 20/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Да тем же, кто уже в деменцию впал и кроме systemd с юнит-портянками никакой другой init выучить не может.

3.9, Аноним (9), 18:49, 20/02/2026 [^] [^^] [^^^] [ответить]	+/–
Ну в 2026 нормальный человек ничего кроме systemd в прод не выберет. Так что знание других нужно не от хорошей жизни, а если что-то по наследству пришло.

4.13, Аноним (14), 19:33, 20/02/2026 Скрыто ботом-модератором [к модератору]	–1 +/–

4.15, dannyD (?), 19:35, 20/02/2026 Скрыто ботом-модератором [к модератору]	+/–

5.18, Аноним (18), 19:39, 20/02/2026 Скрыто ботом-модератором [к модератору]	+/–

2.17, Фонтимос (?), 19:38, 20/02/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Месье знает толк в деменции!

2.22, мелстрой (?), 20:39, 20/02/2026 [^] [^^] [^^^] [ответить]	+/–
Я так и не понял, как там nft покупать.

1.10, Аноним (10), 19:10, 20/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–1 +/–

1.16, Аноним (18), 19:37, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

> выпуск классического инструментария

Читаешь "классического инструментария".
Понимаешь "дидового копролита".
Учитесь читать между строк, господа.

> развитие которого последнее время сосредоточено на компонентах
> для сохранения обратной совместимости

Развитие? В "сохранении обратной совместимости"?

Ахаха! Для чего? Чтобы неосияторов nftables не уволили за профнепригодность? И это они называют развитием))

1.19, Аноним (19), 19:40, 20/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

1.20, q (ok), 19:45, 20/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
iptables -- это набор страшных непонятных комманд с ужасным синтаксисом. nftables -- это структурированная конфетка, которую легко и приятно читать/писать.

2.21, Аноним (19), 19:47, 20/02/2026 [^] [^^] [^^^] [ответить]	+/–
> iptables -- это набор страшных непонятных комманд с ужасным синтаксисом. > nftables -- это структурированная конфетка, которую легко и приятно читать/писать. Ух какой ты! Сейчас тебе диды с окостеневшими межушными ганглиями и синдромом утенка покажут где раки зимуют!

3.23, Аноним (23), 20:57, 20/02/2026 [^] [^^] [^^^] [ответить]	+/–
Да эти диды совсем уже того, со своими круглыми колёсами! Только молокососня с нфт, системд и сторис вайбит докером!

4.24, Аноним (-), 21:16, 20/02/2026 Скрыто ботом-модератором [к модератору]	+/–

игнорирование участников | лог модерирования

Добавить комментарий

Текст: