さて、私はそれを理解しました。そして、それはとんでもないことです。
CentOS 8 は nftables を使用していますが、それ自体は驚くべきことではありません。 nft で出荷されます iptables のバージョン コマンド、つまり iptables を使用する場合
しかし...
デフォルトでインストールされる Firewalld には native があります nftables をサポートしているため、iptables 互換レイヤーは使用されません。
だから iptables -S INPUT 次を示します:
# iptables -S INPUT
-P INPUT ACCEPT
実際に 持っている:
chain filter_INPUT {
type filter hook input priority 10; policy accept;
ct state established,related accept
iifname "lo" accept
jump filter_INPUT_ZONES_SOURCE
jump filter_INPUT_ZONES
ct state invalid drop
reject with icmpx type admin-prohibited <-- HEY LOOK AT THAT!
}
ここでの解決策 (そして、正直なところ、一般的におそらく良いアドバイス) は次のとおりです。
systemctl disable --now firewalld
firewalld が邪魔にならないので、iptables ルールは iptables -S で表示されます