6.7.7. 网络

arptables 详细输出的格式现在与 RHEL 7 中的工具格式一致

在 RHEL 8 中,iptables-arptables 软件包提供基于 nftablesarptables 工具替换。在以前的版本中,arptables 的详细输出只能使用逗号分开的计数器值,而 RHEL 7 中的 arptables 使用空格和逗号分开了上述输出。因此,如果您使用在 RHEL 7 中创建的用来解析 arptables -v -L 命令输出的脚本,则必须调整这些脚本。这个不兼容已被解决。因此,RHEL 8.1 上的 arptables 现在也使用空格和逗号分开计数器值。

(BZ#1676968)

nftables 不支持多组 IP 设置类型

nftables 数据包过滤框架不支持设置具有串联和间隔的类型。因此,您不能使用多组 IP 设置类型,如 hash:net,port,使用 nftables

要临时解决这个问题,如果您需要多组 IP 设置类型,请将 iptables 框架与 ipset 工具一起使用。

(BZ#1593711)

当禁用 GRO 时,IPsec 网络流量在 IPsec 卸载过程中失败

当在该设备中禁用通用接收 Offload(GRO)时,IPsec 卸载将不会正常工作。如果在一个网络接口中配置了 IPsec 卸载,且在该设备中禁用 GRO,IPsec 网络流量会失败。

要临时解决这个问题,在该设备中启用 GRO。

(BZ#1649647)