那些遇到过的问题

在 debian 10 或 11 上切换回 iptables 的正确方法

use*_*548 5 debian iptables configuration nftables

debian 10 和 11 nftables 是新的防火墙框架。

我有一些机器严重依赖旧的自定义 iptables 配置,除此之外我可以轻松地将所有内容移动到新的 debian 10/11 安装或升级以前的安装,大多数其他服务更新到当前版本没有问题。

现在,虽然我给自己一定的时间来学习 nftables(因为我想好好学习它并根据我的需要对其进行微调*):

目前禁用 nftables 并使用 iptables + iptables-persistent 的正确方法是什么?

(我想利用所有的安全更新并修复 Debian 10 附带的问题,同时让我有时间慢慢转向 nftables。)

还有奖金

一旦完成 nftables 配置,我想做相反的事情:如何切换回 nftables 并禁用 iptables ?

在某些方面,我基本上问如何在 debian 10 和 11 上的 iptables 和 nftables 之间来回切换?

*我知道有一个实用程序可以帮助从 iptables 语法转换为 nftables 语法,但我更喜欢不要依赖自动转换。所以现在我更喜欢将 iptables 放回原处并慢慢手动更改规则。

GAD*_*D3R 6

它在Debian Wiki上有记录:

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
update-alternatives --set arptables /usr/sbin/arptables-legacy
update-alternatives --set ebtables /usr/sbin/ebtables-legacy
Run Code Online (Sandbox Code Playgroud)

  • @Dani `arptables` 和 `ebtables` 不随 `iptables` 一起提供,而是作为单独的软件包:如果您只安装了 `iptables` 软件包,则可以而且应该省略最后两个命令。 (3认同)

归档时间:

查看次数:

21437 次

最近记录:

3 年,7 月 前
相关归档
是否可以为出站连接设置多个默认网关? 22
配置中的反向 ssh 隧道 19
如何在 iptables Debian Linux 上允许传出 SMTP 15
有人审核过默认的 OpenWrt 防火墙规则吗? 8
我的 RAID 1 总是在重新启动后重命名为 /dev/md127 | Debian 10 7
为什么 rsyslogd 不遵守 rsyslog.d 中的以下几行 6
Debian 中字母数字数字的等效架构是什么? 5
在 debian 10 或 11 上切换回 iptables 的正确方法 5
为什么udp端口打不开? 4
撤销特定的 iptables ip/port 限制 1
难疑归档
如何删除子树中的所有空目录? 186
如何大写命令行参数? 163
可执行文件在运行时在哪里查找共享对象? 159
为什么 find -mtime +1 只返回早于 2 天的文件? 154
如何使用主机名从 LAN 访问机器 149
何时使用 /dev/random 与 /dev/urandom 129
实时监控网络接口上的 HTTP 请求? 102
为什么在bash中合法的命令之前设置变量? 93
删除包含特定字符串的行和以下行 93
有没有办法在不清除屏幕的情况下退出“少”? 92