Debian Buster 的 iptables 很混乱。有两组正在运行。第一个称为 iptables-legacy,第二个只是普通的 iptables。我花了 2 个小时才弄清楚这个问题,因为这两个都不能正常工作。通过实验,我通过如下设置使这两个工作正常:
iptables-legacy -I INPUT.. the rest of the stuff goes here
和
iptables - I INPUT.. the rest of the stuff goes here
所有其他链都是以相同的方式创建的,现在看起来工作正常。
现在我的问题是如何清理这个 Debian Buster 混乱并只保留一个“正常”iptables 并删除这个 iptables-legacy 废话?这是从软件包中干净/全新安装 Buster,无需我做/添加任何额外的东西。
如有任何意见/建议/指示,我将不胜感激。提前谢谢了!
PS iptables-legacy 将文件及其规则保存在哪里?
答案1
Debian Buster 正在使用nftables而不是以前的 iptables,但它仍然可以作为iptables-legacy.当我通过 Webmin 1.941 添加规则时,它被添加到 iptables-legacy 中,但在重新启动时移至 iptables 中。
/usr/sbin/iptables是一个符号链接,/etc/alternatives/iptables而该符号链接又是到 的符号链接/usr/sbin/iptables-nft。
您可以像这样转换当前规则(请参阅细节):
iptables-restore-translate -f /etc/iptables/rules.v4 > ruleset.nft
nft -f ruleset.nft
删除 iptables:
apt-get purge iptables netfilter-persistent+
我自己还没有这样做过,所以一定要测试一下持久性是否有效。