Debian Busterのiptablesは混乱しています。 2つのグループが運営されています。 1つ目はiptables-legacyで、2つ目は単純なiptablesです。どちらも正常に動作しなかったので、これを見つけるのに2時間かかりました。実験を通じて、次の設定でこれら2つがうまく機能するようにしました。
iptables-legacy -I INPUT.. the rest of the stuff goes here
そして
iptables - I INPUT.. the rest of the stuff goes here
他のすべてのチェーンは同じ方法で作成され、現在うまく機能しているようです。
今私の質問は、このDebian Busterの混乱をクリーンアップし、「一般的な」iptablesだけを維持し、このiptables-legacyゴミを削除する方法です。これは、追加の作業/追加なしでパッケージからBusterを新しくインストールすることです。
どんな意見/提案/ポインタでも送っていただければ幸いです。よろしくお願いします!
PS iptables-legacyはファイルとルールをどこに保存しますか?
答え1
Debian バスターが使用中ですnftables以前のiptablesの代わりにiptables-legacy.Webmin 1.941を介してルールを追加すると、iptables-legacyに追加されましたが、再起動時にiptablesに移動しました。
/usr/sbin/iptablesはシンボリックリンクであり、/etc/alternatives/iptablesこれはシンボリックリンクです/usr/sbin/iptables-nft。
現在のルールを次のように変換できます(参照:詳細):
iptables-restore-translate -f /etc/iptables/rules.v4 > ruleset.nft
nft -f ruleset.nft
iptablesを削除します。
apt-get purge iptables netfilter-persistent+
私はこれを直接試したことがないので、永続性が機能しているかどうかを確実にテストします。