Avanti
Indietro
Indice
- Prima di tutto i nomi delle catene predefinite sono passate da
minuscolo in MAIUSCOLO, dato che ora le catene INPUT e OUTPUT si occupano
solo dei pacchetti destinati localmente e generati localmente.
Sono usati per vedere rispettivamente tutti i pacchetti entranti e tutti
i pacchetti uscenti.
- L'opzione `-i' ora serve ad indicare l'interfaccia di ingresso,
e funziona solo con le catene INPUT e FORWARD. Le regole nelle catene
FORWARD e OUTPUT che prima usavano l'opzione `-i' ora devono essere
cambiate e usare `-o'.
- TCP e UDP ora devono essere accompagnate anche dalle opzioni
--source-port o --sport (oppure --destination-port/--dport),
in questo modo le estensioni TCP e UDP sono rispettivamente caricate.
- L'opzione TCP -y è stata sostituita con --syn e deve
seguire `-p tcp'.
- Finalmente l'obiettivo DENY è stato sostituito con DROP.
- Azzerare singole catene mentre le si visualizzano ora funziona.
- Azzerare le catene predefinite comporta anche l'azzeramento dei
contatori della tattica.
- Visualizzare le catene fornisce un'istantanea completa
dei contatori.
- REJECT e LOG sono ora obiettivi estensione, ossia
sono moduli separati dal kernel.
- I nomi delle catene possono essere lunghi 31 caratteri.
- MASQ ora è MASQUERADE e usa una sintassi differente.
REDIRECT, pur avendo mantenuto lo stesso nome, ha subito un
cambiamento nella sintassi.
Leggi il NAT-HOWTO per maggiori informazioni su come configurarli.
- L'opzione -o non è più utilizzata per dirigere i pacchetti nello
userspace (vedi -i sopra). I pacchetti sono ora inviati allo userspace
attraverso l'obiettivo QUEUE.
- Probabilmente una montagna di altre cose che non ricordo.
Avanti
Indietro
Indice