私は、nft-tables と ip-tables ライブラリがインストールされた Centos-8 マシンを持っています。
たとえば、次のファイル:
/lib64/xtables/*
/lib64/libiptc.so.0.0.0
/lib64/libiptc.so.0
すべて存在し、動作しています。つまり、動作し、マシンの通信に影響を与えるファイアウォール ルールを実行できるということです。
私の問題は、ライブラリからではなく CLI から iptables コマンドを実行しようとすると、レガシー バージョンが実行されず (iptables v1.8.4 (nf-tables) が実行されている)、次の警告が表示されることです。
Warning: iptables-legacy tables present, use iptables-legacy to see them
iptables-legacyファイアウォール ルールを含む実行方法が見つかりません。
残念ながら、バイナリ ファイル「iptables-legacy」は存在せず、
yumパッケージdnfも見つからないためiptables-legacy、次の rpm インストールは常に失敗します。
https://fedora.pkgs.org/35/fedora-x86_64/iptables-legacy-1.8.7-13.fc35.x86_64.rpm.html
私の/etc/alternativesには関連するものが何も含まれておらずiptables、CLI からルールにアクセスする方法が見つかりません。
何か案が?
答え1
私も非常によく似た問題を抱えていました。私の場合、iptables-legacy は Docker コンテナによって設定され、バイナリ ファイルはコンテナの実行中にのみ存在していました。
以下の方法でバイナリを探してみましたかfind / -name iptables-legacy?