Релиз iptables 1.4.9

Вышла новая версия iptables — набора инструментов для управления IPv4- и IPv6-сегментами системы фильтрации и преобразования пакетов netfilter (сам netfilter является частью ядра Linux). В iptables 1.4.9 реализована полная совместимость с вышедшим недавно ядром Linux 2.6.35, а также внесен ряд других улучшений:

1. Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила.
2. Добавлена поддержка действия TEE, позволяющего выполнять зеркалирование определенного трафика на заданный хост.
3. Обновлены инструменты для обеспечения взаимодействия netfilter и ipset (набор модулей для ядра Linux , обеспечивающих возможность хранить в памяти большие списки IP-адресов).
4. Улучшена поддержка протокола SCTP: добавлено распознавание типа секции (chunk) FORWARD_TSN и флага SACK-IMMEDIATELY в DATA-секции.