nftables: LED ルールの生成

nftables: LED ルールの生成

LEDを点滅させるためにいくつかのファイアウォールルールを作成する必要がある奇妙なシナリオがあります。これまで、私はいつもiptablesを使ってこれを行うことができました。

iptables -A INPUT -p tcp --dport 443 -j LED --led-trigger-id mytrigger

今まではそんなに良くなった。しかし、新しい問題があります。さまざまな理由で、今ではチェーンではなくinputチェーンでingressこれらのルールを作成する必要があります。この規則は(私が知っている限り)nftablesを介してのみ作成および管理できます。ただし、LED生成ルールの使用方法を生涯把握することはできませんnft

私が作成したルールを使ってiptablesの出力を見たnft list chain filter INPUT結果は次のとおりです。

table ip filter {
    chain INPUT {
        type filter hook input priority filter; policy accept;
        tcp dport 443 counter packets 0 bytes 0 # led-trigger-id:"myfirewalltrigger"
    }
}

これは役に立ちません。しようiptables-translate -A INPUT -p tcp --dport 443 -j LED --led-trigger-id myfirewalltrigger:

nft # -A INPUT -p tcp --dport 443 -j LED --led-trigger-id myfirewalltrigger

これも役に立ちません。

nftablesがLEDルールに準拠していないのはなぜですか?

答え1

LEDはiptablesのサポートされていない拡張であり、現在nftablesではサポートされていないため、この問題が発生すると思います。

https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables#LED

残念ですね。何か素敵なことをしているようですから。解決策が見つかったら、この質問をもう一度確認してください(例:ライブログを解析してトリガーしますか?)。

関連情報