6.7.7. Trabalho em rede
A formatação da saída verbosa dos arptables
agora corresponde ao formato da utilidade no RHEL 7
No RHEL 8, o pacote iptables-arptables
fornece uma substituição baseada em nftables
do utilitário arptables
. Anteriormente, a saída verbosa do arptables
separava os valores do contador apenas com uma vírgula, enquanto o arptables
no RHEL 7 separava a saída descrita tanto com um espaço quanto com uma vírgula. Como conseqüência, se você usou scripts criados no RHEL 7 que analisavam a saída do comando arptables -v -L
, você tinha que ajustar estes scripts. Esta incompatibilidade foi corrigida. Como resultado, o arptables
no RHEL 8.1 agora também separa os valores do contador com um espaço e uma vírgula.
(BZ#1676968)
nftables
não suporta os tipos de conjuntos IP multidimensionais
A estrutura de filtragem de pacotes nftables
não suporta tipos de conjuntos com concatenações e intervalos. Consequentemente, não é possível usar tipos de conjunto IP multidimensional, como hash:net, porta
, com nftables
.
Para contornar este problema, use a estrutura iptables
com a ferramenta ipset
se você precisar de tipos de conjuntos IP multidimensionais.
(BZ#1593711)
O tráfego de rede IPsec falha durante a descarga de IPsec quando o GRO é desativado
Não se espera que a descarga IPsec funcione quando a descarga de recepção genérica (GRO) estiver desativada no dispositivo. Se o descarregamento de IPsec estiver configurado em uma interface de rede e o GRO estiver desabilitado nesse dispositivo, o tráfego de rede IPsec falha.
Para contornar este problema, mantenha o GRO ativado no dispositivo.
(BZ#1649647)