我们的服务器管理员习惯于ufw在 Debian 9 上使用。升级到 Debian 10 意味着从 切换iptables到nftables(是的,我们仍然可以使用,iptables-legacy但不想这样做,除非将来ufw会支持。)nftables
有没有我们可以使用的nftables包装器?ufw
是否有一个易于使用且可以ufw原生运行的程序nftables?
答案1
没有适用于 nftables 的 nftables 包装器,firewalld 也未准备好使用 nftables。您可以编写 nftables 规则集配置文件并在服务器之间共享代码。您可以通过以下方式加载它们sudo nft -f /etc/mycustomrules