Nastny
Poprzedni
Spis Trei
- Po pierwsze, nazwy wbudowanych łañcuchów zostały zmienione z
małych na DUŻE litery, ponieważ łañcuchy INPUT i OUTPUT otrzymują tylko pakiety
kierowane do maszyny lokalnej lub pakiety generowane lokalnie. Do tej pory
używano ich dla wszystkich pakietów przychodzących i wychodzących.
- Opcja '
-i' oznacza teraz interfejś wejściowy i
działa tylko w łañcuchach INPUT i FORWARD. Reguły w łañcuchach
FORWARD i OUTPUT zamiast dotychczasowego '-i'
używają '-o'.
- Porty TCP i UDP podaje siê teraz przez opcje
--source-port
lub --sport (czy też --destination-port/--dport)
i zapisuje po wskazaniu protokołu ('-p tcp'
lub '-p udp') ponieważ dopiero one ładują rozszerzenia
odpowiednio TCP i UDP
- Opcjê TCP '
-y' zmieniono na '--syn', i
należy ją zapisaæ po '-p tcp'.
- Cel DENY w koñcu nazywa siê DROP (WYRZUCIÆ).
- Działa zerowanie pojedyñczych łañcuchów z jednoczesnym
wylistowaniem ich zawartości.
- Działa zerowanie wbudowanych łañcuchów łącznie z kasowaniem
liczników wywołania polityki dla danego łañcucha
- Listowanie łañcuchów dostarcza ci 'atomowego' zdjêcia
(ang. snapshot) liczników.
- REJECT i LOG są teraz celami rozszerzonymi, co oznacza że są
osobnymi modułami kernela.
- Nazwy łañcuchów mogą mieæ do 31 znaków.
- Opcja MASQ nazywa siê w koñcu MASQUERADE i używa innej składni.
REDIRECT zachował nazwê, ale również zmieniono składniê. Sprawdź dokument
NAT-HOWTO by uzyskaæ wiêcej informacji jak użyæ tych opcji.
- Opcja '
-o' nie jest już używana by kierowaæ pakiety
do urządzenia z przestrzeni użytkownika (sprawdź opcjê '-i'
powyżej). Wysyła siê je tam poprzez skierowanie do celu QUEUE.
- Prawdopodobnie cała masa rzeczy o których zapomniałem.
Nastny
Poprzedni
Spis Trei