Iptables-legacyとDebian Busterの通常のIptables
Debian Busterにはiptablesの混乱があります。実行中の2つのセットがあります。 1つ目はiptables-legacyと呼ばれ、2つ目は通常のiptablesです。これらの2つが正しく機能しなかったため、それを理解するのに2時間かかりました。実験的に、私はこれら2つを次のように設定することで機能させました。
iptables-legacy -I INPUT.. the rest of the stuff goes here
そして
iptables - I INPUT.. the rest of the stuff goes here
他のすべてのチェーンは同じ方法で作成され、現在は問題なく動作しているようです。
私の質問は、このDebianバスターの混乱をクリーンアップして、「通常の」iptablesを1つだけ保持し、このiptables-legacyナンセンスを削除する方法ですか?これは、私が何もせずに/追加することなく、パッケージからバスターをクリーン/フレッシュにインストールしたものです。
どんなコメント/提案/ポインタもいただければ幸いです。よろしくお願いします!
追伸iptables-legacyはルールを含むファイルをどこに保存しますか?
Debian Busterは以前のiptablesの代わりに nftables を使用していますが、それでもiptables-legacyとして利用できます。 Webmin 1.941を介してルールを追加すると、これはiptables-legacyに追加されましたが、再起動時にiptablesに移動しました。
/usr/sbin/iptablesは/etc/alternatives/iptablesへのシンボリックリンクであり、これは/usr/sbin/iptables-nftへのシンボリックリンクです。
次のように現在のルールを変換できます( 詳細 を参照):
iptables-restore-translate -f /etc/iptables/rules.v4 > ruleset.nft
nft -f ruleset.nft
Iptablesの削除:
apt-get purge iptables netfilter-persistent+
これはまだ自分で行っていないので、持続が機能するかどうかをテストしてください。