文章目录
担心
在RHELi9上,这个iptables命令是这样的。最后是使用iptables-nft里的一个命令。但是还好,可以兼容之前的iptables rule的操作。所以没有必要担心不兼容的问题。只是脚本可能有些更改。
iptables命令的位置
bash
(root@us-rhel9):/root
$ ll /usr/sbin/iptables
lrwxrwxrwx 1 root root 26 Nov 6 05:46 /usr/sbin/iptables -> /etc/alternatives/iptables
(root@us-rhel9):/root
$ ll /etc/alternatives/iptables
lrwxrwxrwx 1 root root 22 Nov 6 05:46 /etc/alternatives/iptables -> /usr/sbin/iptables-nft
(root@us-rhel9):/root
$ ll /usr/sbin/iptables-nft
lrwxrwxrwx 1 root root 17 Dec 23 2024 /usr/sbin/iptables-nft -> xtables-nft-multi
(root@us-rhel9):/root
$ ll /usr/sbin/xtables-nft-multi
-rwxr-xr-x 1 root root 236960 Dec 23 2024 /usr/sbin/xtables-nft-multi
(root@us-rhel9):/root
$ rpm -qf /usr/sbin/xtables-nft-multi
iptables-nft-1.8.10-11.el9_5.x86_64兼容之前的rule
bash
(root@us-rhel9):/root
$ iptables -A INPUT --source 10.87.51.2 --destination 10.87.51.10 -p tcp --sport 5060 -m string --algo bm --string "407 Proxy" -j DROP
(root@us-rhel9):/root
$ iptables -D INPUT --source 10.87.51.2 --destination 10.87.51.10 -p tcp --sport 5060 -m string --algo bm --string "407 Proxy" -j DROP
(root@us-rhel9):/root