主页
产品
Red Hat Enterprise Linux
10
配置防火墙和数据包过滤器
21.3. 将单个 iptables 和 ip6tables 规则转换为 nftables

21.3. 将单个 iptables 和 ip6tables 规则转换为 nftables

RHEL 提供了 iptables-translate 和 ip6tables-translate 工具，来将 iptables 或 ip6tables 规则转换为 nftables 的等效规则。

先决条件

已安装 nftables 软件包。

流程

使用 iptables-translate 或 ip6tables-translate 程序而不是 iptables 或 ip6tables 显示对应的 nftables 规则，例如：
```
iptables-translate -A INPUT -s 192.0.2.0/24 -j ACCEPT
```
```
# iptables-translate -A INPUT -s 192.0.2.0/24 -j ACCEPT
nft add rule ip filter INPUT ip saddr 192.0.2.0/24 counter accept
```
Copy to Clipboard Toggle word wrap
请注意，一些扩展可能缺少响应的转换支持。在这些情况下，实用程序会输出以 # 符号为前缀的未转换规则，例如：
```
iptables-translate -A INPUT -j CHECKSUM --checksum-fill
```
```
# iptables-translate -A INPUT -j CHECKSUM --checksum-fill
nft # -A INPUT -j CHECKSUM --checksum-fill
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat