<html>

    <head>

      <base href="https://bugzilla.netfilter.org/" />

    </head>

    <body><table border="1" cellspacing="0" cellpadding="8">

        <tr>

          <th>Bug ID</th>

          <td><a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - nft list chain does not return correct info on RHEL 8"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1732">1732</a>

          </td>

        </tr>

        <tr>

          <th>Summary</th>

          <td>nft list chain does not return correct info on RHEL 8

          </td>

        </tr>

        <tr>

          <th>Product</th>

          <td>nftables

          </td>

        </tr>

        <tr>

          <th>Version</th>

          <td>1.0.x

          </td>

        </tr>

        <tr>

          <th>Hardware</th>

          <td>x86_64

          </td>

        </tr>

        <tr>

          <th>OS</th>

          <td>RedHat Linux

          </td>

        </tr>

        <tr>

          <th>Status</th>

          <td>NEW

          </td>

        </tr>

        <tr>

          <th>Severity</th>

          <td>blocker

          </td>

        </tr>

        <tr>

          <th>Priority</th>

          <td>P5

          </td>

        </tr>

        <tr>

          <th>Component</th>

          <td>nft

          </td>

        </tr>

        <tr>

          <th>Assignee</th>

          <td>pablo@netfilter.org

          </td>

        </tr>

        <tr>

          <th>Reporter</th>

          <td>herecomeswaynebao0811@gmail.com

          </td>

        </tr></table>

      <p>

        <div>

        <pre>I am seeing a bug using nft on RHEL 8, basically sometimes `nft list

chain` does not return info at all. This is blocking me from using nft further.

Here are the steps to reproduce

it:

nft add table ip filter

nft add chain ip filter forward { type filter hook forward priority 0;

policy accept; }

nft add chain ip filter input { type filter hook forward priority 0;

policy accept; }

nft add chain ip filter grp_test

nft add rule ip filter grp_test ip daddr == 10.1.2.0/24 tcp dport

100-123 counter accept

# now if I `nft list chain ip filter grp_test` it returns the rule

nft add chain ip filter tester

nft add rule ip filter tester counter jump grp_test

# now if I `nft list chain ip filter grp_test` or `nft list chain ip

filter tester`, none of them return info

nft delete rule ip filter grp_test handle 4

# now if I `nft list chain ip filter grp_test` or `nft list chain ip

filter tester`, they return as expected

I am running these on RHEL 8 and these are the version info

==================================================================================================================

 Package                   Architecture    Version

Repository                              Size

==================================================================================================================

Installing:

 python3-nftables          x86_64          1:1.0.4-3.el8_9

rhel-8-for-x86_64-baseos-rpms           31 k

Installing dependencies:

 iptables-libs             x86_64          1.8.5-10.el8_9

rhel-8-for-x86_64-baseos-rpms          103 k

 jansson                   x86_64          2.14-1.el8

rhel-8-for-x86_64-baseos-rpms           47 k

 libnftnl                  x86_64          1.2.2-3.el8

rhel-8-for-x86_64-baseos-rpms           87 k

 nftables                  x86_64          1:1.0.4-3.el8_9

rhel-8-for-x86_64-baseos-rpms          380 k

Transaction Summary

==================================================================================================================

Install  5 Packages</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are watching all bug changes.</li>

      </ul>

    </body>

</html>