![Debian10 iptables-restore [legacy] は最も単純なルールでは失敗します。](https://linux33.com/image/178943/Debian10%20iptables-restore%20%5Blegacy%5D%20%E3%81%AF%E6%9C%80%E3%82%82%E5%8D%98%E7%B4%94%E3%81%AA%E3%83%AB%E3%83%BC%E3%83%AB%E3%81%A7%E3%81%AF%E5%A4%B1%E6%95%97%E3%81%97%E3%81%BE%E3%81%99%E3%80%82.png)
dockerを使用して単純なファイアウォールを設定しようとしていますが、iptables-restoreを使用したいと思います。使用していたiptablesを以前のバージョンに変更しました(だから私が正しい場合はnftablesを使用しないでください)。
問題は、単純なファイルでも次のようなことです。
*filter
:INPUT ACCEPT [0:0]
COMMIT
エラーが発生しました。
iptables-restore rules1.v4 --test --verbose --noflush
Bad argument `COMMIT'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
INPUTチェーンは明らかに存在します。
iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
私はDebian 10を使用しています。
答え1
私は解決策を見つけました。 Debian 10 では、iptables-legacy が多少破損しているようです。 iptables-nftに切り替えた後は正常に動作します。