[注意:不是不可替代的令牌!!]我正在尝试从iptables
转换到nftables,但“ct”子命令(超时、设置标记、状态、l3proto、期望等,但错误消息中提到了期望)未被识别在 Fedora 37 上,其 nft rpm 版本超过 1。
list 子命令也不会解析。例如nft 'list ct timeouts'不会解析,也不会解析status或l3proto。注意nft
之后的单引号子命令很重要。使用ct 期望也不起作用。
注意:手册页有零个示例,而 redhat 和 wiki 只有几个。整件事违反了 Unix 一贯的“做正确的一件事”的哲学。
提前谢谢。
我正在使用
nftables
iptables 的兼容版本,又名iptables-nft
(您运行iptables
命令,但它创建nftables
规则)。如果我运行:那么生成的 nftables 规则集是:
一般来说,使用包是将规则
iptables-nft
迁移到语法的好方法。iptables
nftables
如果您愿意,可以从命令行执行此操作:
我们可以通过运行以下命令来查看这些规则: