Página seguinte
Página anterior
Índice
- Primeiro, os nomes das cadeias internas mudaram de nomes em minúsculas
para MAIÚSCULAS, por que as cadeias INPUT e OUTPUT podem agora somente pegar
pacotes com destino ou origem loca. Elas vem todos os pacotes que chegam e que
saem respectivamente.
- A flag `-i' agora identifica a interface de entrada, e somente funciona
nas cadeias INPUT e FORWARD. As regras nas cadeias FORWARD ou OUTPUT que
usavam `-i' devem ser mudadas para `-o'.
- As portas TCP e UDP precisam ser declaradas com as opções --source-port
ou --sport (ou -d-estination-port/dport), e devem ser colcoadas após as opções
`-p tcp' ou `-p udp', que carregam as extensões TCP e UDP respectivamente.
- A flag TCP -y agora é --syn, e deve estar após `-p tcp'.
- O destino DENY é agora DROP, finalmente.
- Zerar cadeias ao mesmo tempo que as lista agora funciona.
- Zerar cadeias internas também limpa os contadores de política.
- A listagem de cadeis dá os contadores como um snapshot atômico.
- REJECT e LOG são destinos extendidos, significando que são módulos de
kernel separados.
- Nomes de cadeias podem ter até 31 caracteres.
- MASQ é agora MASQUERADE e usa uma sintaxe diferente. REDIRECT, em quanto
mantém o mesmo nome, também teve uma alteração de sintaxe. Veja o NAT-HOWTO
para mais informações sobre como configurar os dois.
- A opção -o não é mais usada para direcionar pacotes para o dispositivo
de userspace (veja o -i acima). Os pacotes são agora enviados ao userspace via
o destino QUEUE.
- Provavelmente cargas de coisas que eu esqueci.
Página seguinte
Página anterior
Índice