Następna strona
Poprzednia strona
Spis treści
- Po pierwsze, nazwy wbudowanych łańcuchów zostały zmienione z
małych na DUŻE litery, ponieważ łańcuchy INPUT i OUTPUT otrzymują tylko pakiety
kierowane do maszyny lokalnej lub pakiety generowane lokalnie. Do tej pory
używano ich dla wszystkich pakietów przychodzących i wychodzących.
- Opcja '
-i' oznacza teraz interfejś wejściowy i
działa tylko w łańcuchach INPUT i FORWARD. Reguły w łańcuchach
FORWARD i OUTPUT zamiast dotychczasowego '-i'
używają '-o'.
- Porty TCP i UDP podaje się teraz przez opcje
--source-port
lub --sport (czy też --destination-port/--dport)
i zapisuje po wskazaniu protokołu ('-p tcp'
lub '-p udp') ponieważ dopiero one ładują rozszerzenia
odpowiednio TCP i UDP
- Opcję TCP '
-y' zmieniono na '--syn', i
należy ją zapisać po '-p tcp'.
- Cel DENY w końcu nazywa się DROP (WYRZUCIĆ).
- Działa zerowanie pojedyńczych łańcuchów z jednoczesnym
wylistowaniem ich zawartości.
- Działa zerowanie wbudowanych łańcuchów łącznie z kasowaniem
liczników wywołania polityki dla danego łańcucha
- Listowanie łańcuchów dostarcza ci 'atomowego' zdjęcia
(ang. snapshot) liczników.
- REJECT i LOG są teraz celami rozszerzonymi, co oznacza że są
osobnymi modułami kernela.
- Nazwy łańcuchów mogą mieć do 31 znaków.
- Opcja MASQ nazywa się w końcu MASQUERADE i używa innej składni.
REDIRECT zachował nazwę, ale również zmieniono składnię. Sprawdź dokument
NAT-HOWTO by uzyskać więcej informacji jak użyć tych opcji.
- Opcja '
-o' nie jest już używana by kierować pakiety
do urządzenia z przestrzeni użytkownika (sprawdź opcję '-i'
powyżej). Wysyła się je tam poprzez skierowanie do celu QUEUE.
- Prawdopodobnie cała masa rzeczy o których zapomniałem.
Następna strona
Poprzednia strona
Spis treści