6.7.7. Red

El formato de la salida verbose de arptables ahora coincide con el formato de la utilidad en RHEL 7

En RHEL 8, el paquete iptables-arptables proporciona un reemplazo basado en nftables de la utilidad arptables. Anteriormente, la salida verbosa de arptables separaba los valores del contador sólo con una coma, mientras que arptables en RHEL 7 separaba la salida descrita tanto con un espacio como con una coma. Como consecuencia, si se utilizaban scripts creados en RHEL 7 que analizaban la salida del comando arptables -v -L, había que ajustar estos scripts. Esta incompatibilidad se ha solucionado. Como resultado, arptables en RHEL 8.1 ahora también separa los valores del contador con un espacio y una coma.

nftables no soporta tipos de conjuntos IP multidimensionales

El marco de filtrado de paquetes nftables no admite tipos de conjuntos con concatenaciones e intervalos. En consecuencia, no puede utilizar tipos de conjuntos IP multidimensionales, como hash:net,port, con nftables.

El tráfico de red IPsec falla durante la descarga de IPsec cuando GRO está desactivado

No se espera que la descarga de IPsec funcione cuando la descarga de recepción genérica (GRO) está desactivada en el dispositivo. Si la descarga de IPsec está configurada en una interfaz de red y GRO está desactivado en ese dispositivo, el tráfico de red IPsec falla.