Debian 10: как отключить nftables и продолжать использовать только IPTables?

Question

Debian 10: как отключить nftables и продолжать использовать только IPTables?

Я только что установил новый Debian 10 и понял, что и nftables, и iptables активны, и почему-то мои правила IPTables смешиваются и не работают должным образом.

Как я могу полностью отключить nftables и использовать вместо него только IPTables?

3

debian iptables firewall port-forwarding nftables

Источник

chevallier 14 июл '20 в 16:04

2 ответа

Другие вопросы по тегам debian iptables firewall port-forwarding nftables

14 июл '20 в 16:47 2020-07-14 16:47 · Answer 1 · 2020-07-14 16:47

По крайней мере, для Debian 10 это должно работать:

# update-alternatives --set iptables /usr/sbin/iptables-legacy
# update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# update-alternatives --set arptables /usr/sbin/arptables-legacy
# update-alternatives --set ebtables /usr/sbin/ebtables-legacy

См. Также: https://wiki.debian.org/nftables

3

Источник

14 июл '20 в 16:47

Dave 28 апр '21 в 12:14 2021-04-28 12:14 · Answer 2 · 2021-04-28 12:14

Для тех, кто может это найти: я попробовал решение выше, но после запуска возникла еще одна проблема.update-alternativesгде я получил эту ошибку:

      update-alternatives: error: alternative /usr/sbin/iptables-legacy for iptables not registered; not setting

Решением было добавить его вручную в качестве альтернативы:

      sudo update-alternatives \
--install /usr/sbin/iptables iptables /usr/sbin/iptables-legacy 10 \
--slave /usr/sbin/iptables-restore iptables-restore /usr/sbin/iptables-legacy-restore \
--slave /usr/sbin/iptables-save iptables-save /usr/sbin/iptables-legacy-save