( Вход | Регистрация | Поиск )

iptables 1.4.10, "огненая стена"
Дата обновления: 30.10.2010 - 14:50, перейти к новому сообщению

·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
user posted image

ph34r.gif iptables 1.3.5

Вышел релиз iptables за номером 1.3.5

В основном - исправление багов с версии 1.3.4.
Также решена проблема с компиляцией с заголовочными файлами старых версий ядра.

Home_http://www.netfilter....ects/iptables/
Changelog_http://www.netfilter....bles-1.3.5.txt
Downloads (~187 Kb)_http://www.netfilter....-1.3.5.tar.bz2
Патч для версии 1.3.4 (~22 Kb)_http://www.netfilter.....3.4-1.3.5.bz2


Ответов(10 - 13)

·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
ph34r.gif iptables 1.4.7

Внесено 9 изменений, среди которых:
  • поддержка новых возможностей Linux ядра 2.6.33,
  • сборка libipq в виде динамической библиотеки,
  • снятие ограничений на имена сетевых интерфейсов,
  • обновление информации в системном руководстве о поддерживаемом синтаксисе расширений "recent" и "limit".

Downloads (~457 Kb)_http://www.netfilter....-1.4.7.tar.bz2


·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
ph34r.gif iptables 1.4.8

libip4tc: Add static qualifier to dump_entry()
libipq: build as shared library
recent: reorder cases in code (cosmetic cleanup)
doc: fix recent manpage to reflect actual supported syntax
doc: fix limit manpage to reflect actual supported syntax
doc: mention requirement of additional packages for ipset
policy: fix error message showing wrong option
includes: header updates
Lift restrictions on interface names

Downloads (~463 Kb)_http://www.iptables.o...-1.4.8.tar.bz2


·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
ph34r.gif iptables 1.4.9.1

extensions: add the LED target
extensions: REDIRECT: add random help
utils: add missing include flags to Makefile
doc: xt_string: correct copy-and-pasting in manpage
doc: xt_hashlimit: fix a typo
doc: xt_LED: nroff formatting requirements
includes: sync header files from Linux 2.6.35-rc1
xtables: another try at chain name length checking
xtables: remove xtables_set_revision function
libxt_hashlimit: always print burst value
libxt_conntrack: do print netmask
xt_quota: also document negation
libxt_set: new revision added
extensions: libxt_rateest: fix typo in the man page
extensions: libxt_rateest: fix bps options for iptables-save
Revert "Revert "Merge branch 'iptables-next'""
Merge branch 'master' of git://dev.medozas.de/iptables
Merge branch 'master' of git://dev.medozas.de/iptables
Merge branch 'master' of vishnu.netfilter.org:/data/git/iptables
Bump version to 1.4.9
extensions: libxt_quota.c: Support option negation
xt_sctp: Trace DATA chunk that supports SACK-IMMEDIATELY extension
xt_sctp: support FORWARD_TSN chunk type
build: fix static linking

Downloads (~464 Kb)_http://www.iptables.o....4.9.1.tar.bz2


·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
ph34r.gif iptables 1.4.10

В новом релизе обеспечена полная совместимость с недавно вышедшим ядром 2.6.36, включая поддержку таких возможностей, как:

* Критерий cpu, позволяющий выделять пакеты по привязке к процессорному ядру, на котором они в данный момент обрабатываются. В частности, этот критерий можно использовать для максимизации использования кэша CPU, обеспечив полную обработку каждого пакета в пределах одного процессорного ядра. Привязав серверный обработчик к конкретному ядру и заданному порту, можно отправлять на этот порт все пакеты, обрабатываемые данным ядром.
* Критерий ipvs, предоставляющий возможность классифицировать пакеты по параметрам IPVS (развивающегося в рамках проекта Linux Virtual Server инструмента для балансировки соединений между несколькими серверами). В частности, к таким параметрам относятся привязанные к текущему соединению виртуальный адрес и/или виртуальный порт (виртуальные адрес-порт представляют кластеризованный средствами IPVS сервис «снаружи», так, что поступающие на них соединения автоматически балансируются между нодами кластера), что позволяет разделять пакеты на основании принадлежности к тому или иному кластерному сервису.
* Действие IDLETIMER, предоставляющее механизм для отслеживания моментов простоя сетевого интерфейса. Оно обеспечивает отправку уведомления в userspace, если в течение заданного периода времени через выбранный интерфейс не прошло ни одного пакета. Таким образом можно, например, автоматически отключать бездействующие сетевые карты для уменьшения энергопотребления.
* Действие CHECKSUM, предоставляющее workaround для приложений, некорректно работающих в сочетании с аппаратными реализациями разгрузки пакетов от контрольных сумм. С помощью данного действия можно обеспечить принудительный пересчет контрольных сумм для конкретного класса пакетов, что позволяет избежать необходимости полного отключения checksum offload.

Downloads (~466 Kb)_http://www.netfilter....1.4.10.tar.bz2