Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
Налажена работа со слишком длинными именами chain/target/match;
Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;
Добавлена man-страница для libxt_osf, модуля для определения
типа операционной системы отправителя, на основе пассивного анализа
транзитного трафика. В комплект также включена вспомогательная утилита
nfnl_osf для загрузки таблицы сигнатур.
Добавлено новое расширение "CT"
(Connection Tracking), позволяющее определять виртуальные таблицы
трекинга соединений, которые могут быть использованы для разделения
соединений по разным группам, позволяя в conntrack и NAT корректно
обрабатывать ситуации при наличии нескольких соединений с идентичными
идентификаторами (адресами), но пришедших с разных сетевых интерфейсов.