rockylinux9.3安装iptables

admin

默认是nftables
然后虽然可以用iptables命令,但是底层是nftables
这样会导致一些软件自动添加防火墙的时候提示iptables错误 比如安装docker wireguard

替换方式
sudo systemctl stop nftables
sudo systemctl disable nftables

sudo dnf install iptables-services

sudo systemctl start iptables
sudo systemctl enable iptables

如果需要ipv6可选
sudo dnf install iptables-ipv6
sudo systemctl start ip6tables
sudo systemctl enable ip6tables


最后重启

admin

如果再使用wg-easy
提示没有nat
就输入这个命令
sudo modprobe iptable_nat
sudo modprobe nf_conntrack

然后查看
lsmod | grep iptable_nat
lsmod | grep nf_conntrack