6.7.7. Red
El formato de la salida verbose de arptables ahora coincide con el formato de la utilidad en RHEL 7
En RHEL 8, el paquete iptables-arptables proporciona un reemplazo basado en nftables de la utilidad arptables. Anteriormente, la salida verbosa de arptables separaba los valores del contador sólo con una coma, mientras que arptables en RHEL 7 separaba la salida descrita tanto con un espacio como con una coma. Como consecuencia, si se utilizaban scripts creados en RHEL 7 que analizaban la salida del comando arptables -v -L, había que ajustar estos scripts. Esta incompatibilidad se ha solucionado. Como resultado, arptables en RHEL 8.1 ahora también separa los valores del contador con un espacio y una coma.
(BZ#1676968)
nftables no soporta tipos de conjuntos IP multidimensionales
El marco de filtrado de paquetes nftables no admite tipos de conjuntos con concatenaciones e intervalos. En consecuencia, no puede utilizar tipos de conjuntos IP multidimensionales, como hash:net,port, con nftables.
Para solucionar este problema, utilice el marco de iptables con la herramienta ipset si necesita tipos de conjuntos de IP multidimensionales.
(BZ#1593711)
El tráfico de red IPsec falla durante la descarga de IPsec cuando GRO está desactivado
No se espera que la descarga de IPsec funcione cuando la descarga de recepción genérica (GRO) está desactivada en el dispositivo. Si la descarga de IPsec está configurada en una interfaz de red y GRO está desactivado en ese dispositivo, el tráfico de red IPsec falla.
Para solucionar este problema, mantenga activado el sistema GRO en el dispositivo.
(BZ#1649647)
