这个问题几乎已经在标题中了:
nftables 和 iptables/ip6tables 规则可以同时应用吗?如果是这样:优先顺序是什么?
我问的原因是:大量工具——尤其是来自容器化领域的工具——仍然依赖iptables并ip6tables添加规则,并使容器化服务对网络上的其他实体可用或不可用。因此,如果我想表达我的标准防火墙规则,nft它必须与iptables/并行工作ip6tables。
或者这是通过使用iptables-legacy/ ip6tables-legacywithupdate-alternatives或类似来满足的?即所有这些容器化工具继续使用他们假设的iptables/ ip6tables,但实际上它是 nftables 提供的兼容性“层”?
至于优先顺序,如果可以显示规则的优先级,我会很欣赏排序图。