Red Hat Training

A Red Hat training course is available for RHEL 8

9.2.3. iptables-ebtables 的输出与 ebtables 并不完全兼容

在 RHEL 8 中,ebtables 命令由 iptables-ebtables 软件包提供,它包含了基于 nftables 的新的实现。此工具具有不同的代码库,其输出在诸多方面有偏差,这些代码可忽略或谨慎设计选择。

因此,在迁移用于解析 ebtables 输出的脚本时,需要对脚本进行以下调整:

  • 将 MAC 地址格式化改为固定长度。必要时,在独立的字节值的开始包含一个 0,用于维护每个字段值带有两个字符。
  • 已更改 IPv6 前缀的格式以符合 RFC 4291。斜杠字符后的结尾部分不再包含 IPv6 地址格式的子网掩码,而是一个前缀长度。这个更改只适用于有效的(left-contiguous)掩码,其他更改则仍然以旧格式打印。