Verder
Terug
Inhoud
- De namen van de ingebouwde reeksen hebben nu namen in hoofdletters.
Ze heten dus geen `input', `forward' en `output' meer maar `INPUT', `FORWARD'
en `OUTPUT'. De INPUT en OUTPUT reeksen krijgen respectievelijk alleen
pakketjes die voor deze computer bedoeld zijn of die door deze computer
gemaakt zijn. Bij ipchains kwam al het verkeer door deze reeksen.
- De `-i' optie betekend nu de interface van het inkomende verkeer,
en werkt alleen in de INPUT en FORWARD reeksen. Sommige regels in de FORWARD
reeks en alle regels in de OUTPUT reeks moeten aangepast worden: `-i' moet
vervangen worden door `-o', de optie voor de uitgaande interface.
- De TCP en UDP opties om een poort te specificeren zijn nu
--source-port of --sport (of --destination-port/--dport) en deze moeten na
`-p tcp' of `-p udp' komen, omdat deze opties de TCP en UDP uitbreidingen
laden.
- De TCP `-y' optie is veranderd naar `--syn' en moet na `-p tcp' komen.
- Het DENY doel is veranderd naar DROP.
- Je kan reeksen leegmaken terwijl je de informatie ervan bekijkt.
- Het leegmaken van ingebouwde reeksen leegt nu ook de beleidstellers.
- FIXME: Listing chains gives you the counters as an atomic snapshot.
- REJECT en LOG zijn nu uitbreidingen, wat betekend dat ze apart geladen
moeten worden.
- Reeksen kunnen namen hebben tot 31 tekens.
- MASQ is veranderd in MASQUERADE en werkt ook anders. REDIRECT heeft
dezelfde naam gehouden maar werkt ook anders. Meer informatie hierover kan
je vinden in de NAT HOWTO.
- De `-o' optie betekend nu de uitgaande interface in plaats van pakketjes
naar `userspace' te sturen. Pakketjes worden nu naar `userspace' gestuurd via
het QUEUE doel.
- Duizenden dingen meer.
Verder
Terug
Inhoud