Debian-Stretch
Nftables 無法處理任何命令
在從 Stretch 更新到 Buster 並從 iptables 移動到 nftables 之後,nft 命令不處理任何給定的命令,除了 list,它不列印任何內容。
輸入
nft flush ruleset列印:Error: Could not process rule: Invalid argument flush ruleset ^^^^^^^^^^^^^^ Error: Could not process rule: Invalid argument flush ruleset ^^^^^^^^^^^^^^
nft create table inet filterError: Could not process rule: Invalid argument create table inet filter ^^^^^^^^^^^^^^^^^^^^^^^^^ Error: Could not process rule: Invalid argument create table inet filter ^^^^^^^^^^^^^^^^^^^^^^^^^即使使用 debian 包中的初始配置,它也會為其中的每一行列印一個錯誤。
nft -f /etc/nftables.conf/etc/nftables.conf :
#!/usr/sbin/nft -f flush ruleset table inet filter { chain input { type filter hook input priority 0; } chain forward { type filter hook forward priority 0; } chain output { type filter hook output priority 0; } }/etc/nftables.conf:3:1-14: Error: Could not process rule: Invalid argument flush ruleset ^^^^^^^^^^^^^^ /etc/nftables.conf:5:1-2: Error: Could not process rule: Invalid argument table inet filter { ^^ /etc/nftables.conf:6:15-19: Error: Could not process rule: Invalid argument chain input { ^^^^^ /etc/nftables.conf:9:15-21: Error: Could not process rule: Invalid argument chain forward { ^^^^^^^ /etc/nftables.conf:12:15-20: Error: Could not process rule: Invalid argument chain output { ^^^^^^ /etc/nftables.conf:3:1-14: Error: Could not process rule: Invalid argument flush ruleset ^^^^^^^^^^^^^^ /etc/nftables.conf:5:1-2: Error: Could not process rule: Invalid argument table inet filter { ^^ /etc/nftables.conf:6:15-19: Error: Could not process rule: Invalid argument chain input { ^^^^^ /etc/nftables.conf:9:15-21: Error: Could not process rule: Invalid argument chain forward { ^^^^^^^ /etc/nftables.conf:12:15-20: Error: Could not process rule: Invalid argument chain output { ^^^^^^發行版:Debian GNU/Linux 10(破壞者)
nft: nftables v0.9.0 (Fearless Fosdick)
發現問題是,未載入 nf_tables 模組。這個問題在執行在 openVZ 中的 VPS 上仍然存在,這是一個基於容器的虛擬化。而且由於 iptables 和 nftables 模組不能同時執行,提供者寧願不會為了支持 nftables 而破壞每個人的系統。