在 Debian 系统上更新或升级 iptables,通常是指:
下面分情况说明。
sudo apt update
sudo apt upgrade iptables
sudo apt full-upgrade
iptables --version
示例输出:
iptables v1.8.9 (nf_tables)
如果你看到
(nf_tables),说明当前 iptables 实际是 nftables 后端。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -L -n -v
sudo netfilter-persistent save
或:
sudo iptables-save > /etc/iptables/rules.v4
sudo apt install iptables-persistent
sudo iptables-save > /etc/iptables/rules.v4
sudo systemctl enable netfilter-persistent
从 Debian 10 (Buster) 开始:
iptables 命令是 nftables 的兼容层sudo update-alternatives --config iptables
输出示例:
* 0 /usr/sbin/iptables-nft
1 /usr/sbin/iptables-legacy
✅ 建议使用 iptables-nft
❌ 不建议使用 iptables-legacy(除非老系统)
sudo apt install nftables
sudo systemctl enable nftables
sudo systemctl start nftables
sudo systemctl disable netfilter-persistent
原因:规则未保存
✅ 使用:
iptables-save > /etc/iptables/rules.v4
✅ 可以,但本质是 nftables 兼容层
sudo apt update
sudo apt upgrade iptables
iptables --version
iptables -L -n -v
如果你愿意,可以告诉我:
cat /etc/debian_version)我可以给你更精确的方案。