Вышло обновление пакетного фильтра iptables 1.4.8 в который внесено 18 изменений, среди которых:

• Поддержка новых возможностей Linux ядра 2.6.34;
• Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
• Налажена работа со слишком длинными именами chain/target/match;
• Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;
• Добавлена man-страница для libxt_osf, модуля для определения типа операционной системы отправителя, на основе пассивного анализа транзитного трафика. В комплект также включена вспомогательная утилита nfnl_osf для загрузки таблицы сигнатур.
• Добавлено новое расширение "CT" (Connection Tracking), позволяющее определять виртуальные таблицы трекинга соединений, которые могут быть использованы для разделения соединений по разным группам, позволяя в conntrack и NAT корректно обрабатывать ситуации при наличии нескольких соединений с идентичными идентификаторами (адресами), но пришедших с разных сетевых интерфейсов.