Next
Previous
Contents
- Во-первых, имена встроенных цепочек изменились с малых прописных букв на большие,
потому как INPUT и OUTPUT цепочки сейчас получают только пакеты предназначенные для данной
машины и локально сгенерированные пакеты. Раньше они получали весь входящий и исходящий траффик,
соответственно.
- "-i" ключ теперь означает входящий интерфейс, и работает только в цепочках INPUT и FORWARD.
Правила в FORWARD или OUTPUT цепочках, которые использовали "-i" ключ должны быть изменены
для использования "-o" ключа.
- TCP и UDP порты необходимо указывать теперь с помощью --source-port или
-sport (или --destination-port/--dport) ключей, и после ключей "-p tcp" или
"-p udp", так как указание этиъх ключей загрузит соответствующие TCP и UDP расширения.
- TCP "-y" ключ теперь --syn, и должен указываться после "-p tcp".
- DENY-цель теперь DROP-цель.
- Теперь работает обнуление цепочки в процессе работы фильтра.
- Обнуление встроенных цепочек также очищает счетчики.
- Просмотр цепочек дает вам счетчики как единую картину на определенный момент времени.
- REJECT и LOG теперь являются расширенными целями, это означает что они идут как отдельные модули ядра.
- Имена цепочек могут теперь быть длинной до 31 символа.
- Цель-MASQ теперь цель-MASQUERADE и использует другой синтаксис. REDIRECT,
хоть и сохранил свое название, также изменил свой синтаксис. Смотри
NAT-HOWTO для получения большей информации как конфигурировать обе вышеупомянутых цели.
- "-o" ключ больше не используется для перенаправления пакетов в область
пользовательских устройств (смотри "-i" выше). Пакеты посылаются туда с помощью
QUEUE-цели.
- Вероятно есть еще целая куча вещей который я забыл упомянуть.
Next
Previous
Contents
Используются технологии
uCoz