У меня есть машина Centos-8, на которой установлены библиотеки nft-tables и ip-tables.
например: файлы:
/lib64/xtables/*
/lib64/libiptc.so.0.0.0
/lib64/libiptc.so.0
все существует и работает, что означает, что я могу применять правила брандмауэра, которые работают и влияют на взаимодействие моего компьютера.
Моя проблема в том, что когда я пытаюсь запустить команды iptables из cli, а не из библиотеки, он не запускает устаревшую версию (он запускает iptables v1.8.4 (nf-tables)), что выдает мне следующее предупреждение:
Warning: iptables-legacy tables present, use iptables-legacy to see them
и я не могу найти способ запустить файл iptables-legacy, содержащий мои правила брандмауэра.
К сожалению, двоичный файл «iptables-legacy» не существует,
yumи dnfне удается найти ни одного iptables-legacyпакета, а следующая установка rpm постоянно завершается сбоем:
https://fedora.pkgs.org/35/fedora-x86_64/iptables-legacy-1.8.7-13.fc35.x86_64.rpm.html
Мой /etc/alternativesфайл не содержит ничего, связанного с iptablesмоими правилами, и я не могу найти способ получить к ним доступ из командной строки.
Есть идеи?
решение1
У меня была очень похожая проблема. В моем случае iptables-legacy был установлен контейнером Docker, и двоичный файл существовал только во время работы контейнера.
Вы пробовали найти двоичный файл через find / -name iptables-legacy:?
решение2
Redhat официально заявила:
ЕстьПакет EPEL для 9 хотя. Понятия не имею, почему они сделали 9, а не 8.