debian12卸载nftables安装iptables

在使用debian12过程中发现默认防火墙是nftables，还是用习惯了iptables，所以决定卸载nftables安装iptables，记录过程：

1.卸载 nftables：

ssh登录并执行以下命令来移除nftables软件包及其相关依赖

apt purge --autoremove nftables

purge命令会移除软件包及其配置文件，–autoremove会移除不再需要的依赖包。

2.安装iptables：

执行以下命令来安装 iptables及其相关的传统工具：

apt install iptables iptables-persistent

iptables 是核心软件包，iptables-persistent 用于在系统重启后保存和加载 iptables 规则。

3.切换到 iptables-legacy：

debian12默认可能仍然将iptables命令指向nftables的兼容层，为了确保你使用的是传统的iptables，还需要更新alternatives配置：

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy

4.禁用nftables服务：

systemctl stop nftables
systemctl disable nftables

5.启动并启用iptables-persistent服务，并设置开机自启：

systemctl start netfilter-persistent
systemctl enable netfilter-persistent

怎么判断debian12有没有安装防火墙呢？可以以下两种方式。

dpkg -l | grep -E 'ufw|firewalld|nftables|iptables'   #列出防火墙相关的已安装包
systemctl list-units --type=service | grep -E 'ufw|firewalld|nftables|iptables'  #检查系统服务

或者直接查看常用的防火墙状态，就下面四种：

sudo ufw status
sudo systemctl status firewalld
sudo nft list ruleset
sudo iptables -L