Next
Previous
Contents
- 首先﹐内建链名称从小写还换成大写﹐因为 INPUT 与 OUTPUT 链目前只会抓目标为本机以及从本机产生的封包。它们分别用来查看传入与传出的封包。
- 现在有一个 `-i' 旗标来代表传入界面﹐并且只工作于 INPUT 和 FORWARD 链中。在 FORWARD 与 OUTPUT 链中就要将 `-i' 改成 `-o' 了。
- TCP 与 UDP 埠口现在都要用 --source-port 或 --sport 选项来拼写出来(或是掉过来写 --destination-port 或 --dport)﹐同时﹐必须置于 `-p tcp' 或 `-p udp' 选项之后﹐因为 TCP 或 UDP 延伸是分开载入的。
- 以前 TCP 那个 -y 现在变成 --syn﹐并且必须置于 `-p tcp' 之后。
- 原来的 DENY 目标现在终于变成 DROP 了。
- 在列示其工作的同时可以将该链归零(zeroing)。
- 归零内建链也可以清掉原则记数器(policy counters)。
- 列示链可以让您把记数器变成微小快照(atomic snapshot)。
- REJECT 与 LOG 现在变成延伸目标了﹐意味著它们已经和核心模块分开。
- 链名称最长可达 31 个字母。
- MASQ 现在变成 MASQUERADE﹐ 而且使用不同的语法。REDIRECT 在保留相同名称的同时﹐也经历了语法的变迁。至于如何设定它们的详细资料﹐请参阅 NAT-HOWTO。
- 而 -o 选项则不再用来将封包传递给使用者空间设备了(参考前面的 -i )。现在则用 QUEUE 目标将封包送给使用者空间。
- 哦﹐我可能已记不得那么多了。
Next
Previous
Contents