dockerを使用して単純なファイアウォールを設定しようとしていますが、iptables-restoreを使用したいと思います。使用していたiptablesを以前のバージョンに変更しました(だから私が正しい場合はnftablesを使用しないでください)。
問題は、単純なファイルでも次のようなことです。
*filter
:INPUT ACCEPT [0:0]
COMMIT
エラーが発生しました。
iptables-restore rules1.v4 --test --verbose --noflush
Bad argument `COMMIT'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
INPUTチェーンは明らかに存在します。
iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
私はDebian 10を使用しています。
答え1
私は解決策を見つけました。 Debian 10 では、iptables-legacy が多少破損しているようです。 iptables-nftに切り替えた後は正常に動作します。