iptables-save comportamento no namespace de rede no linux

Question

iptables-save comportamento no namespace de rede no linux

1

Minha configuração:

Linux 4.16.13-2-ARCH
iproute2 4.16.0-1
iptables 1.6.2-2

Problema: A saída do iptables-save está vazia dentro do namespace da rede. Se iptables -L chamar antes, iptables-save fornecerá a saída correta.

O caso NOK pode ser reproduzido da seguinte maneira: (a saída está vazia)

ip netns add 123 && ip netns exec 123 iptables-save && ip netns del 123

O caso OK é reproduzido da seguinte maneira:

ip netns add 123 && ip netns exec 123 iptables -L &>/dev/null && ip netns exec 123 iptables-save && ip netns del 123

E fornece configuração padrão do iptables:

# Generated by iptables-save v1.6.2 on Tue Jun 12 10:41:10 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Tue Jun 12 10:41:10 2018

Por que preciso chamar iptables -L para que ele funcione?

iptables linux network-namespaces

por jakubj 12.06.2018 / 10:47

0 respostas

Tags iptables linux network-namespaces

Solução adequada para o erro “No such file stdarg.h” [closed] Terminal exibindo fonte Tamil erronamente