nftables:创建LED规则

Question

有一个奇怪的场景，我需要创建一些防火墙规则来闪存一个LED。到目前为止，我一直能够使用iptable做到这一点：

iptables -A INPUT -p tcp --dport 443 -j LED --led-trigger-id mytrigger

到现在为止还好。但是，还有一个新问题:出于各种原因，我现在需要创建这样的规则，而不是在input-中，而是在ingress-chain中，我只能使用nftable创建和管理该规则。然而，我不能为我的生活弄明白如何创建发光二极管-规则使用nft。

我查看了iptables使用nft list chain filter INPUT创建的规则的输出，该输出产生：

table ip filter {
    chain INPUT {
        type filter hook input priority filter; policy accept;
        tcp dport 443 counter packets 0 bytes 0 # led-trigger-id:"myfirewalltrigger"
    }
}

这没什么用。让我们试试iptables-translate -A INPUT -p tcp --dport 443 -j LED --led-trigger-id myfirewalltrigger：

nft # -A INPUT -p tcp --dport 443 -j LED --led-trigger-id myfirewalltrigger

这也没什么用。

为什么那些看起来无法处理LED规则的nftable呢？

Answer 1

我认为你有这个问题，因为LED是一个不受支持的扩展的iptables，现在不支持在nftable。

https://wiki.nftables.org/wiki-nftables/index.php/Supported_特性_比较_至_xtables#LED

这太糟糕了，因为听起来你在做一些很酷的事情。如果您找到了解决办法，请重新讨论这个问题(比如解析活动日志并触发？)