Debian 10:如何禁用 nftables 并继续仅使用 IPTables?

tag-icon tag-icon debian iptables firewall port-forwarding nftables
Debian 10:如何禁用 nftables 并继续仅使用 IPTables?

我刚刚安装了新的 Debian 10,并发现 nftables 和 iptables 都处于活动状态,并且我的 IPTables 规则不知何故混淆了并且无法正常工作。

我怎样才能完全禁用 nftables 并改用 IPTables?

答案1

至少对于 Debian 10 来说这应该可行:

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
update-alternatives --set arptables /usr/sbin/arptables-legacy
update-alternatives --set ebtables /usr/sbin/ebtables-legacy

也可以看看:https://wiki.debian.org/nftables

答案2

对于可能发现此问题的任何人来说,我尝试了上述解决方案,但运行后出现了进一步的问题,update-alternatives出现此错误:

update-alternatives: error: alternative /usr/sbin/iptables-legacy for iptables not registered; not setting

解决方案是手动添加它作为替代方案:

sudo update-alternatives \
--install /usr/sbin/iptables iptables /usr/sbin/iptables-legacy 10 \
--slave /usr/sbin/iptables-restore iptables-restore /usr/sbin/iptables-legacy-restore \
--slave /usr/sbin/iptables-save iptables-save /usr/sbin/iptables-legacy-save

相关内容