Következő
Előző
Tartalom
- Először is, a beépített láncok nevei kisbetűsről NAGYBETŰSRE változtak, jelezve, hogy az INPUT és az OUTPUT láncok kizárólag helyi-forrású vagy helyi-célú csomagokat kaphatnak. Ezeket a kimenő és bejövő csomagok kölcsönös vizsgálatára használjuk.
- Az "-i" flag már csak a bejövő interfészt jelenti, és kizárólag az INPUT és a FORWARD láncon használjuk. Az OUTPUT és a FORWARD láncok kimenő interfészeit "-o"-val jelöljük.
- TCP és UDP portokat külön meg kell határozni a --source-port vagy --sport (illetve --destination-port/ -dport) opciók használatával, és kötelező őket a "-p tcp" vagy a "-p udp" opciók után meghatározni, hogy a TCP illetve UDP kiterjesztéseket a kernel betöltse.
- A TCP -y kapcsoló új neve --syn, és szintén kötelező a "-p tcp" után meghatározni.
- A DENY célpont új neve véglegesen DROP.
- A láncok listázás közbeni nullázása már lehetséges.
- A beépített láncok nullázása nullázza az irányelv számlálóját is.
- A láncok listázása során a számlálókat kis pillanatfelvételként kapod meg.
- REJECT és LOG már kiterjesztett célpontok, ami azt jelenti hogy különálló kernel modulban vannak.
- A láncok nevei maximum 31 karakteresek lehetnek.
- A MASQ új neve MASQUERADE és különbözik a szintaxisa is. A REDIRECT, miközben a nevét megtartotta, szintén szintaxisváltozáson ment keresztül. Tekintsd meg a NAT-HOWTO-t a további konfigurálási információkért mindkét esetben.
- Az -o opció többé nem arra használatos, hogy a csomagot a felhasználói térbe irányítsuk (lásd még: "-i" feljebb). A csomagok a felhasználói térbe mostantól a QUEUE célponton keresztül mennek.
- Meg még egy csomó dolog lehet, amit elfelejtettem.
Következő
Előző
Tartalom