Проверить, используются ли iptables или nftables
Попробуйте это,
EMP=(`awk '!seen[$1]++ {print $1}' File1 File2`)
for emp in "${EMP[@]}"
do
DAYS=`awk -v b=$emp '$1==b {print $2}' File1 File2 | sort | uniq -c | awk '{print $2" was "$1" times"}' | sed ':a;N;$!ba;s/\n/ and on /g'`
echo "$emp presence on $DAYS "
done
Вариант этой проблемы недавно рассматривался в Kubernetes , так что стоит посмотреть, что там было сделано. (Вариант заключается в том, следует ли использовать iptables-legacyили iptables-nftи их варианты IPv6 для управления правилами хоста.)
Подход, принятый в Kubernetes, заключается в просмотре количества строк, выводимых соответствующими командами «сохранить» , iptables-legacy-saveиiptables-nft-save(и их вариантами IPv6 ). Если первое выдает десять или более строк вывода или выдает больше вывода, чем второе, то предполагается, что следует использовать iptables-legacy; в противном случае следует использовать iptables-nft.
В вашем случае дерево решений может быть следующим:
- если
iptablesне установлен, используйтеnft; - если
nftне установлен, используйтеiptables; - если
iptables-saveне создает никакого правила -, определяющего вывод, используйтеnft; - Если
nft list tablesиnft list rulesetне производят никакого вывода, используйтеiptables.
Если iptables-saveи nft list...оба производят вывод, а iptablesне является iptables-nft, я не уверен, что автоматизированный процесс может принять решение.