Debian 10と11 nftablesは新しいファイアウォールフレームワークです。
古いカスタム iptables 構成に大きく依存するコンピュータがいくつかあります。それ以外の場合は、すべてを新しいdebian 10/11インストールに簡単に移動したり、以前のインストールをアップグレードしたり、他のほとんどのサービスは問題なく現在のバージョンに更新されます。
これで、nftablesを学ぶために一定時間を投資しています(なぜならnftablesをよく学び、必要に応じて細かく調整したいからです*):
nftablesを無効にし、iptables + iptables-persistを使用する現在の正しい方法は何ですか?
(Debian 10に付属のすべてのセキュリティアップデートと修正を活用しながら、ゆっくりnftablesに移動する時間を与えたいと思います。)
ボーナスもあります。
nftablesの設定が終わったら、反対の作業をしたいと思います。 nftablesに戻り、iptablesを無効にするにはどうすればよいですか?
ある意味、私は基本的に尋ねる。Debian 10と11でiptablesとnftablesをどのように切り替えますか?
*iptables構文をnftables構文に変換するのに役立つユーティリティがあることを知っていますが、自動変換に依存しないことを好みます。だから今、iptablesを再度入れ、ルールを手動でゆっくり変更することを好みます。
ベストアンサー1
に記録されています。Debian Wiki:
update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
update-alternatives --set arptables /usr/sbin/arptables-legacy
update-alternatives --set ebtables /usr/sbin/ebtables-legacy