LEDを点滅させるためにいくつかのファイアウォールルールを作成する必要がある奇妙なシナリオがあります。これまで、私はいつもiptablesを使ってこれを行うことができました。
iptables -A INPUT -p tcp --dport 443 -j LED --led-trigger-id mytrigger
今まではそんなに良くなった。しかし、新しい問題があります。さまざまな理由で、今ではチェーンではなくinput
チェーンでingress
これらのルールを作成する必要があります。この規則は(私が知っている限り)nftablesを介してのみ作成および管理できます。ただし、LED生成ルールの使用方法を生涯把握することはできませんnft
。
私が作成したルールを使ってiptablesの出力を見たnft list chain filter INPUT
結果は次のとおりです。
table ip filter {
chain INPUT {
type filter hook input priority filter; policy accept;
tcp dport 443 counter packets 0 bytes 0 # led-trigger-id:"myfirewalltrigger"
}
}
これは役に立ちません。しようiptables-translate -A INPUT -p tcp --dport 443 -j LED --led-trigger-id myfirewalltrigger
:
nft # -A INPUT -p tcp --dport 443 -j LED --led-trigger-id myfirewalltrigger
これも役に立ちません。
nftablesがLEDルールに準拠していないのはなぜですか?
答え1
LEDはiptablesのサポートされていない拡張であり、現在nftablesではサポートされていないため、この問題が発生すると思います。
https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables#LED
残念ですね。何か素敵なことをしているようですから。解決策が見つかったら、この質問をもう一度確認してください(例:ライブログを解析してトリガーしますか?)。