新版OPENWRT的nftables防火墙和旧版iptables防火墙的兼容性问题

ainin***

新版的OPENWRT默认使用nftables防火墙（fw4），并提供了对iptables(fw3)的兼容支持。

https://openwrt.org/zh/releases/22.03/notes-22.03.0#:~:text=%E5%9F%BA%E4%BA%8E%20nftables%20%E7%9A%84%20Firewall4%20%E9%98%B2%E7%81%AB%E5%A2%99%20Firewall4%20%E7%8E%B0%E5%B7%B2%E6%9B%BF%E4%BB%A3%20firewall3,iptables%20%E6%9D%A5%E9%85%8D%E7%BD%AE%20Linux%20%E7%9A%84%E7%BD%91%E7%BB%9C%E8%BF%87%E6%BB%A4%E8%A7%84%E5%88%99%E3%80%82%20Firewall4%20%E7%9A%84%20UCI%20%E9%85%8D%E7%BD%AE%E7%95%8C%E9%9D%A2%E4%B8%8E%E4%B9%8B%E5%89%8D%E7%9A%84%E9%98%B2%E7%81%AB%E5%A2%99%E9%85%8D%E7%BD%AE%E7%95%8C%E9%9D%A2%E4%B8%80%E8%87%B4%E3%80%82

我想知道这两个防火墙的先后顺序，我理解的是fw4在fw3的前面，我想了解这两个防火墙是简单的一前一后的关系还是相互之间有交叠。目前出现的这个警告信息貌似是安装的socat-luci自动添加的防火墙链是基于iptables所引起的。


另外我还注意到iptables-legacy-save和iptables-save的输出不一致（我安装了iptables-zz-legacy这个包，不知道它和iptables以及nftables之间的关系）

ainin***

av***

现在fw4兼容性有很大问题，据开发者说fw4本身兼容90%的fw3，也就是iptables脚本，官方也提供了转换工具，防火墙脚本的兼容其实还好的
真正的兼容问题是很多第三方包没有提供fw4即nftable的支持，默认检查依赖直接装iptables，你装了这种包就会导致op同时装上fw3和fw4的包，天晓得哪个在起作用
解决方法只是等第三方包提供nftable支持，你自己去对应包的网站问作者