我一直在尝试切换到 nftables(纯粹作为学习练习)。除了重启后必须手动从内核卸载 iptable_nat 之外,一切都运行正常。
我迄今为止尝试过的
- 彻底清除 iptables 规则
- rmmod 与 Xtables 有关的一切
- 将所有 Xtables 模块列入黑名单
这些都无法阻止 iptable_nat 在重启时加载,并且会阻止 nf_nat 工作。一旦我运行 rmmod iptable_nat,它就会按预期工作。
有人知道如何在 Ubuntu 18.04 LTS 上完全禁用 IPTables 吗?