Debian Buster의 iptables는 혼란스럽습니다. 두 그룹이 운영되고 있습니다. 첫 번째는 iptables-legacy이고 두 번째는 단순한 iptables입니다. 둘 다 제대로 작동하지 않았기 때문에 이것을 알아내는 데 2시간이 걸렸습니다. 실험을 통해 다음과 같은 설정으로 이 두 가지가 잘 작동하도록 했습니다.
iptables-legacy -I INPUT.. the rest of the stuff goes here
그리고
iptables - I INPUT.. the rest of the stuff goes here
다른 모든 체인은 동일한 방식으로 생성되었으며 현재 잘 작동하는 것으로 보입니다.
이제 내 질문은 이 Debian Buster 혼란을 정리하고 "일반" iptables만 유지하며 이 iptables-legacy 쓰레기를 제거하는 방법입니다. 이것은 추가 작업/추가 없이 패키지에서 Buster를 새로 설치하는 것입니다.
어떤 의견/제안/포인터라도 보내주시면 감사하겠습니다. 미리 감사드립니다!
PS iptables-legacy는 파일과 규칙을 어디에 저장합니까?
답변1
데비안 버스터가 사용 중입니다nftables이전 iptables 대신 여전히 iptables-legacy.Webmin 1.941을 통해 규칙을 추가하면 iptables-legacy에 추가되었지만 재부팅 시 iptables로 이동되었습니다.
/usr/sbin/iptables는 심볼릭 링크이며, /etc/alternatives/iptables이는 에 대한 심볼릭 링크입니다 /usr/sbin/iptables-nft.
현재 규칙을 다음과 같이 변환할 수 있습니다(참조:세부 사항):
iptables-restore-translate -f /etc/iptables/rules.v4 > ruleset.nft
nft -f ruleset.nft
iptables를 제거합니다:
apt-get purge iptables netfilter-persistent+
나는 이것을 직접 해본 적이 없으므로 지속성이 작동하는지 확실히 테스트할 것입니다.