Tengo una máquina Centos-8 que viene con nft-tables y bibliotecas ip-tables instaladas.
por ejemplo: los archivos:
/lib64/xtables/*
/lib64/libiptc.so.0.0.0
/lib64/libiptc.so.0
Todos existen y funcionan, lo que significa que puedo ejecutar reglas de firewall que funcionan y afectan la comunicación de mi máquina.
mi problema es que cuando intento ejecutar comandos de iptables desde la CLI y no desde la biblioteca, no ejecuta la versión heredada (ejecuta iptables v1.8.4 (nf-tables)), lo que me da la siguiente advertencia:
Warning: iptables-legacy tables present, use iptables-legacy to see them
y no puedo encontrar una manera de ejecutar iptables-legacyque contenga mis reglas de firewall.
desafortunadamente, el archivo binario "iptables-legacy" no existe,
yumno dnfpuedo encontrar ningún iptables-legacypaquete y la siguiente instalación rpm falla constantemente:
https://fedora.pkgs.org/35/fedora-x86_64/iptables-legacy-1.8.7-13.fc35.x86_64.rpm.html
Mi /etc/alternativesno contiene nada relacionado iptablesy no puedo encontrar una manera de acceder a mis reglas desde el cli.
¿alguna idea?
Respuesta1
Tuve un problema muy similar. En mi caso, iptables-legacy fue configurado por un contenedor Docker y el archivo binario solo existía cuando el contenedor se estaba ejecutando.
¿Intentaste encontrar el binario a través de find / -name iptables-legacy:?
Respuesta2
Redhat ha declarado oficialmente:
Hay unPaquete EPEL para 9 aunque. No tengo idea de por qué hicieron 9 y no 8.