Skip to main content

iptables 现在默认使用 nft 后端之前的 iptables-nft 包现在改叫 iptables

  1. iptables 现在默认使用 nft 后端

    之前的 iptables-nft 包现在改叫 iptables。提供旧的后端的包现在叫 iptables-legacy。

    当在 iptables-nft、iptables、iptables-legacy 之间切换时,请注意检查 /etc/iptables/ 下的 .pacsave,如有需要可以用来恢复之前的规则:

    /etc/iptables/iptables.rules.pacsave
/etc/iptables/ip6tables.rules.pacsave


    大部分系统应该不需要任何更改,但是依赖不常见的 xtables 扩展或者旧版行为的用户应当仔细测试,有必要的话使用 iptables-legacy 包。

    https://www.archlinuxcn.org/iptables-now-defaults-to-the-nft-backend/
OKHK