CLASSIFY is now built unconditionally, thus we need the kernel header

remove .NETMAP-test - build plugin unconditionally

add passive OS fingerprinting (Evgeniy Polyakov)

fix ipq_id_t on 'real' kernel+userspace 64bit archs (Ryan Veety)

IPv6 'port' of ROUTE target (Cedric de Launois)

1- printf() simplifications, 2- indentation fixes, 3- C99 initializers. (Stephane Ouellette)

1- Fix preprocessor directive usage,
2- Redefine UNAME and LNAME macros such that their value is determined
at compile-time, not at run-time,
3- Modify all printf() calls that use LNAME and UNAME to take advantage
of the compile-time macro definitions,
4- More indentation fixes. (Stephane Ouellette)

add support for matching the IPS_CONFIRMED bit (Harald Welte)

add TCPLAG target (patch was lost on notebook drive)

remove obsolete tests. the respective extensions are now built unconditionally

add include files for soon-to-be-submitted patches (and build them unconditionally by putting thme in the extensions/Makefile)

various cosmetic / c99 cleanups (Stephane Ouellette)

remove unused variable and move to c99 initializers (Stephane Ouellette)

Updated version with new option to continue rule-traversal (Cedric de Launois)

Fix iptables-save (save everything numerically)
by Thomas Woerner <twoerner@redhat.com>

fix rule deletion in modified libiptc (Martin Josefsson)

Various fixes (Herve Eychenne)

INVALID state incorrectly explained (Cedric Blancher, Maciej Soltysiak)

fix ipv6_prefix_length endianness bugs (Closes: #103)

Fix printing of odd ip6tables netmasks (Closes: #103)

Add my recent performance optimization work, might destabilize iptables.
Please report bugs to bugzilla, we need to fix this up before releasing
the next iptables version.

implement chain cache ussing relative offsets instead of absolute entry
pointers.  This is needed for my current libiptc optimization work, since
it needs the chain cache to still be correct after it has been reallocated
to a different address.

Add new connbytes match, include a warning (Martin Devera <devik@cdi.cz>)

fix saving of inverted parameters (same as in ipv4 libipt_owner.c)

fix NETFILTER_VERSION -> IPTABLES_VERSION (Oliver Fudd ofudd@speed-test.net)

Fix save-invert printout (David Zambonini, me)

Fix save function (Hime Aguiar e Oliveira Jr.)

Fix possible doubleclose of sockfd.
This shouldn't break anything, things were already broken.

Fix libipt_recent.c save() (Sven Strickroth)

Fix '-L format bug' (Edward J. Huff) (Closes: #93)

add new IPMARK target (Grzegorz Janoszka)

add XOR patch by Tim Vandermeersch

finally commit the overly delayed RFC1812 admin prohibited option

Userspace files of the raw patch (JK).

Martin added as Core Team Member (Jozsef)

Cleanups (Stephane Ouellette)

Add addrtype match (Patrick McHardy)

Fix the previous fix
No more segfaults or compilewarnings.

fix trivial typo

add (untested) sctp userspace support for even more untested kernel part (in pom soon)

add nth match for ipv6 (Maciej Soltysiak)

add random6 patch (Maciej Soltysiak)

fix saving of inverted owner match parameters (Martin Josefsson)

fix memory leak(s) in libiptc. Reverts the previous (wrong) patch.  (Martin Josefsson)

rename iplimit to connlimit

Fix typo in libipt_string (Nancy Fudd).  (Closes: #89)

Fix libiptc memory hole during iptc_chain_next() (Tomas Lejdar)

the following two patches move the call to check_inverse() to a saner
place and surround the condition name by double-quotes in save(). (Stephane Ouellette)

- Remove unneeded fputc() in help().
- C99 initializers.
- In parse(), print an error message when multiple strings are specified on the
  command line.
- Remove print_string(). This fixes save() when used with
  iptables-save/iptables-restore.
(Stephane Ouellette)

ipt_physdev update (--physdev-is-{in,out,bridged}) by Bart de Schuymer

iprange match support added (Jozsef Kadlecsik)

add fix to string match (Michael Rash)

add ipt_recent version 0.3.1 to CVS

apply ipv6 port of ownercmd patch (Patrick McHardy)

version 1.2.8 upcoming

add a few notes about how to deal with CVS COMMIT access

no space between '#!' and '/bin/sh'

todo update

IPv6 port of the fuzzy match added.

CLASSIFY target added.

unused print_dscp removed, structures converted to C99 (Stephane Ouellette)

fix stupid typo (Maciej Soltysiak)

compile with old kernel, new userspace

fix a compiler warning

fix error message if invalid flag is specified (Aaron Sethman) (Closes: #65)

fix parse error (Stephane Ouellette)

make gcc happy

dont build ipv6 when DO_IPV6=0

port 'line number on error in iptables-restore' from ipv4

make DO_IPV6 work again..

fix listing of conntrack match (lp@sernet.se) (Closes: #60)

add iptables 'helper' match manpage section (Herve Eychenne)

make iptables-restore print the line number in case of an error
(Illes Marci <marci@balabit.hu>)

fix iptables-restore to not segfault on invalid input (Illes Marci <marci@balabit.hu>)

update to current_issues

'recent' match update by Stephen Frost:
- Moved RECENT_NAME/RECENT_VER #define's to ipt_recent.h
- Added #define for IPT_RECENT_NAME_LEN instead of using constants directly
- Changed default packet count list length to 20 instead of 10
- Added option to define permissions for proc files created under
  /proc/net/ipt_recent
- Changed printfs to be unsigned for unsigned variables
- Added explicit NULL termination for table name
- Fixed TTL checking to deal with TTL decrementing in routing logic, should
  work across chains now.
- Side to check/set against is no longer per-table but per-rule, default src
- Created unsigned time_temp for time caluclations instead of using signed
  temp variables
- Fixed spinlock handling in checkentry to not vmalloc while holding a
  spinlock.
- Cleaned up memory free'ing routines to correctly free all memory on failure
- Fixed spinlock handling in destroy to not free while holding spinlock
- Added sanity check to hash table size, if an invalid size is given the
  default will be used instead and a warning generated.
- Fixed save() function in libipt_recent.c
- Cleaned up and shortened recent.patch.help

Add support for hex strings (Michael Rash)

add MARK

update to condition extension, add condition6 (Stephane Ouellette)

Fix '-p icmp -m icmp' issue (Closes: #37)

alphabetize manpage + libipt_physdev section

add libipt_physdev.c (Bart de Schumyer)

u32 match added

moved unassigned issues to bugzilla

fix typo in help message

no absolute include paths

add support for rpc match

TODO update

december update to ROUTE target ;)

apply ipv6 hoplimit (hl match, HL target) patch (Maciej Soltysiak <solt@dns.toxicfilms.tv>)

just my personal scratchpad, so everybody knows what's going on

fix save() function when used with !

attempt to fix save/restore of '! --uid-owner squid' problem as reported by Costa Tsaousis

add TARPIT target (Aaron Hopkins)

new '--to' option to route target (by original author)

fix save() functions of libip[6]t_length (Gerry Skerbitz)

Fix save() function of libipt_conntrack (Michael Schwendt)

fix save() function of libipt_pool (Oskar Berggren)

fix save function of libipt_tos

add condition patch (Stephane Ouelle)