<div dir="ltr"><div>Control: tag -1 moreinfo</div><div><br></div><div dir="auto">Hi Christoph,<br>
<br>
Is this ruleset a real one obtained from ufw? I ask because the next one doesn't result in segfault:<br>
<br>
*nat<br>
-F PREROUTING<br>
-F POSTROUTING<br>
-A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-ports 1194<br>
COMMIT<br>
<br>
I don't understand the rule "-F PREROUTING" after a "-A ..." one. It seems that the segfault happens in this specific case (it's a bug of course, but not a bug with grave severity).<br>
<br>
After some tests I found this ruleset segfaults with iptables-nft-restore in several iptables releases (1.8.2-4, 1.8.3-2~bpo10+1 and 1.8.4-2) while iptables-legacy-restore executes as expected.</div><div dir="auto"><br></div><div>Please, provide more info or a general ruleset to inform upstream and/or lower the severity.</div><div><br></div><div>Thanks for reporting!</div><div><br></div><div>Alberto<br></div>
</div>