之前的 iptables-nft 包现在改叫 iptables。提供旧的后端的包现在叫 iptables-legacy。
当在 iptables-nft、iptables、iptables-legacy 之间切换时,请注意检查 /etc/iptables/ 下的 .pacsave,如有需要可以用来恢复之前的规则:
/etc/iptables/iptables.rules.pacsave
/etc/iptables/ip6tables.rules.pacsave大部分系统应该不需要任何更改,但是依赖不常见的 xtables 扩展或者旧版行为的用户应当仔细测试,有必要的话使用 iptables-legacy 包。
新闻