Página seguinte
Página anterior
Índice
- Primeiramente, os nomes das chains padrão passaram a ser escritos com
MAIÚSCULAS em vez de minúsculas, porque as chains INPUT e OUTPUT apenas recebem
pacotes destinados localmente e gerados localmente. Antes, essas chains viam
todos os pacotes entrando e saindo, respectivamente.
- A flag `-i' agora significa interface de entrada, e apenas funciona nas chains
INPUT e FORWARD. Regras nas chains FORWARD e OUTPUT que utilizavam `-i' devem
ser alteradas para `-o'.
- Portas TCP e UDP agora precisam ser descritas com as opções --source-port ou
--sport (ou --destination-port/--dport), que devem se colocadas depois das opções
`-p tcp' ou `-p udp', já que essas carregam as extensões TCP ou UDP respectivamente.
- A flag TCP -y agora é --syn, e deve ser posicionada depois de `-p tcp'.
- Finalmente o alvo DENY agora é DROP.
- Zerar chains enquanto listando-as funciona.
- Zerar chains padrão também apaga os contadores de suas políticas.
- Listar as chains também mostra os contadores.
- REJECT e LOG são agora alvos-extensões, ou seja, eles são módulos do kernel
separados
- Nomes das chains podem ter até 31 caracteres.
- MASQ agora é MASQUERADE e utiliza uma sintaxe diferente. REDIRECT, embora
tenha mantido o nome, também sofreu uma mudança de sintaxe. Veja o NAT HOWTO para
mais informaçoes sobre como configurar ambos.
- A opção -o não é mais utilizada para mandar os pacotes para o dispositivo
userspace (veja -i acima). Pacotes agora são mandados para o espaço do usuário
com o alvo QUEUE.
- Provavelmente milhares de outras coisas que esqueci.
Página seguinte
Página anterior
Índice