!Миграция правил iptables в nftables

2023-03-04T20:44:20+05:00

linux

Офф гайд

К примеру чтобы правила iptables на обход блокировок трекеров bt. перешли к nftables

Убедитесь что у вас установлен nftables

sudo pacman -S nftables

Вводим данные команды для перевода правил пригодный для nftables

sudo iptables-save > iptables_rules.txt
iptables-restore-translate -f iptables_rules.txt > nft_ruleset.nft

Отключаем iptables

sudo systemctl disable --now iptables.service

Создаём backup файл nftables.conf

sudo cp /etc/nftables.conf /etc/nftables.conf.bak

Немного правим конфиг

sudo bash -c 'cat << "EOF" > /etc/nftables.conf
#!/usr/bin/nft -f
# vim:set ts=2 sw=2 et:

flush ruleset
EOF'

Импортируем правила (iptables) в конфиг nftables.conf

sudo sh -c "cat $HOME/nft_ruleset.nft >> /etc/nftables.conf"

Применяем

sudo nft -f /etc/nftables.conf

Просмотреть список правил

sudo nft list ruleset

Автозапуск правил после запуска ПК

sudo systemctl enable nftables