[注意:不是不可替代的令牌!!]我正在尝试从iptables
转换到nftables,但“ct”子命令(超时、设置标记、状态、l3proto、期望等,但错误消息中提到了期望)未被识别在 Fedora 37 上,其 nft rpm 版本超过 1。
list 子命令也不会解析。例如nft 'list ct timeouts'不会解析,也不会解析status或l3proto。注意nft
之后的单引号子命令很重要。使用ct 期望也不起作用。
注意:手册页有零个示例,而 redhat 和 wiki 只有几个。整件事违反了 Unix 一贯的“做正确的一件事”的哲学。
提前谢谢。