我有一台 Centos-8 机器,它安装了 nft-tables 和 ip-tables 库。
例如:文件:
/lib64/xtables/*
/lib64/libiptc.so.0.0.0
/lib64/libiptc.so.0
都存在并且正常工作,这意味着我能够执行正在运行并影响我的机器通信的防火墙规则。
我的问题是,当我尝试从 cli 而不是从库运行 iptables 命令时,它没有运行旧版本(它运行 iptables v1.8.4(nf-tables)),这给了我以下警告:
Warning: iptables-legacy tables present, use iptables-legacy to see them
并且我找不到iptables-legacy包含我的防火墙规则的运行方法。
不幸的是,二进制文件“iptables-legacy”不存在,
yum并且dnf找不到任何iptables-legacy包,并且以下 rpm 安装不断失败:
https://fedora.pkgs.org/35/fedora-x86_64/iptables-legacy-1.8.7-13.fc35.x86_64.rpm.html
我的/etc/alternatives不包含任何相关内容iptables,并且我找不到从 cli 访问我的规则的方法。
任何想法?
答案1
我遇到了非常类似的问题。在我的例子中,iptables-legacy 由 Docker 容器设置,并且二进制文件仅在容器运行时才存在。
您是否尝试通过以下方式查找二进制文件:find / -name iptables-legacy?