UDPパケットをランダムにドロップするiptablesルールがあります。これをnftablesに変換しようとしていますが、nftablesが "dport"パラメータが予期しない結果であると文句を言うので、構文エラーが発生する可能性があります。
私のiptablesルールは次のとおりです。iptables -A INPUT -m statistic --mode random --probability 0.10 -p udp --destination-port 2020 -i eth0 -j DROP
試してみましたが、iptables-translate同じルールが適用されます。
$ iptables-translate -A INPUT -m statistic --mode random --probability 0.10 -p udp --destination-port 2020 -i eth0 -j DROP
nft # -A INPUT -m statistic --mode random --probability 0.10 -p udp --destination-port 2020 -i eth0 -j DROP
私は以下を使って独自のnftablesテーブル、チェーン、ルールを作成しました。
$ sudo nft add table ip filter
$ sudo nft add chain ip filter mychain
ただし、ルールを使用しようとすると、予期しないエラーが発生しますdport。
$ sudo nft add rule ip filter mychain input udp dport 2020 drop
Error: syntax error, unexpected dport, expecting end of file or newline or semicolon
add rule ip filter mychain input udp dport 2020 drop
^^^^^
- 私は何が間違っていましたか?
iptables-translateこのルールが翻訳されないのはなぜですか?