Eu migrei meu back-end de firewall do servidor Ubuntu Focal do iptables legado para o netfilter, executando update-alternatives --set iptables /usr/sbin/iptables-nfte reiniciando o servidor. Agora todas as tabelas mostradas iptables-legacy -Sestão vazias, mas quando executo iptables -Sa última linha sempre diz:
# Warning: iptables-legacy tables present, use iptables-legacy to see them
Desde então, removi iptables-legacyas alternativas usando o seguinte comando:
update-alternatives --remove iptables /usr/sbin/iptables-legacy
E agora apenas a versão netfilter é mostrada
root@iBug-Server:~# update-alternatives --display iptables
iptables - auto mode
link best version is /usr/sbin/iptables-nft
link currently points to /usr/sbin/iptables-nft
link iptables is /usr/sbin/iptables
slave iptables-restore is /usr/sbin/iptables-restore
slave iptables-save is /usr/sbin/iptables-save
/usr/sbin/iptables-nft - priority 20
slave iptables-restore: /usr/sbin/iptables-nft-restore
slave iptables-save: /usr/sbin/iptables-nft-save
Como posso me livrar desse aviso?
Como as mensagens de erro dizem, é porque o subsistema iptables legado (não-netfilter) está presente. A causa mais comum é a
iptables-legacychamada do comando, que carrega os módulos legados.Existem 5 módulos relacionados ao iptables legado, um para cada tabela. ( Nota : Os nomes dos módulos começam com
iptable_, sem S aqui)Quando QUALQUER deles é carregado,
iptables-nftdecide que o iptables legado está presente e emite o referido aviso.Da mesma forma, existem mais 5 módulos para iptables IPv6 legados, cada um começando com
ip6table_(sem S aqui também).Depois de migrar para o netfilter, esses 10 módulos podem ser removidos com segurança
rmmode colocados na lista negra.Observe novamente que using
blacklist iptable_filternão funciona aqui porque esta diretiva apenas impede o carregamento automático, mas não o carregamento manual por meiomodprobe(8)de outro comando. Esta solução deve impedir corretamente o carregamento do módulo eminstall <modulename> /bin/falsequalquer circunstância.