在 Debian 12 上卸载 nftables 并安装 iptables,你可以按照以下步骤操作:

  1. 卸载 nftables

    打开终端并执行以下命令来移除 nftables 软件包及其相关依赖。

    1
    apt purge --autoremove nftables

    purge 命令会移除软件包及其配置文件,--autoremove 会移除不再需要的依赖包。

  2. 安装 iptables

    执行以下命令来安装 iptables 及其相关的传统工具:

    1
    apt install iptables iptables-persistent

    iptables 是核心软件包,iptables-persistent 用于在系统重启后保存和加载 iptables 规则。

  3. 切换到 iptables-legacy

    Debian 12 默认可能仍然将 iptables 命令指向 nftables 的兼容层。为了确保你使用的是传统的 iptables,你需要更新 alternatives 配置:

    1
    2
    update-alternatives --set iptables /usr/sbin/iptables-legacy
    update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy

  4. 禁用 nftables 服务:

    确保 nftables 服务没有运行:

    1
    2
    systemctl stop nftables
    systemctl disable nftables

  5. 启动并启用 iptables-persistent 服务:

    启动 iptables-persistent 服务,并设置开机自启:

    Bash

    1
    2
    systemctl start netfilter-persistent
    systemctl enable netfilter-persistent

    在安装 iptables-persistent 的过程中,系统可能会询问你是否保存当前的防火墙规则。如果你之前没有配置过 iptables,可以选择不保存。

现在,你的 Debian 12 系统应该已经卸载了 nftables 并安装了 iptables。你可以使用 iptablesip6tables 命令来管理你的防火墙规则了。记得使用 iptables-save > /etc/iptables/rules.v4ip6tables-save > /etc/iptables/rules.v6 来保存你的规则,iptables-persistent 服务会在启动时自动加载这些规则。