Напред
Назад
Съдържание
- Първо, имената на вградените вериги са променени от малки на
ГЛАВНИ букви, защото през веригите INPUT и OUTPUT сега преминават само
пакетите изпратени от и насочени към локални процеси, работещи на пакетния
филтър. Преди през тях минаваше всичкият входящ и изходящ трафик.
- Опцията `-i' вече означава входящ интерфейс, и работи само във
веригите INPUT и FORWARD. Правилата във веригите FORWARD и OUTPUT, които
използват '-i' трябва да бъдат променени със съответните им ползващи `-o'.
- TCP и UDP портовете трябва да бъдат указвани с опциите
--source-port или --sport (съответно --destination-port/--dport), и да бъдат
след опциите `-p tcp' или `-p udp', защото те зареждат съответните TCP и UDP
разширения.
/-
- Опцията TCP -y сега е --syn, и трябва да бъде след `-p tcp'.
- Действието DENY стана DROP, най-накрая.
- Нулирането на една верига, заедно с прочитане на броячите работи.
- Нулирането на броячите на вградените вериги, също булира и броячите
на политиките.
- Извеждането на броячите на няколко вериги е атомарна операция.
- REJECT и LOG действията са като разширения, което означава, че
са и отделни модули за ядрото.
- Имената на веригите могат да бъдат до 31 символа.
- MASQ се преименува на MASQUERADE и използва различен синтаксис.
REDIRECT, въпрени че е със същото има, има нов синтаксис. Вижте NAT-HOWTO
за повече информация по тези две действия.
- Опцията -o вече не се използва за премасочване на пакети към
потребителското пространство (виж -i по-горе). Пакетите се пренасочват
с помощта на действието QUEUE.
- Вероятно още куп други неща, за които не се сещам.
Напред
Назад
Съдържание