Debian UFW 启动报错：iptables 兼容性问题终极解决方案#

问题描述:

当在 Debian 系统上启动 UFW (Uncomplicated Firewall) 时，可能会遇到如下错误，表明 iptables 和 nftables 之间的兼容性问题：

1
ERROR: initcaps
2
[Errno 2] ip6tables v1.8.7 (nf_tables): Could not fetch rule set generation id: Invalid argument

根本原因:

这个错误通常是由于 Debian 采用了 nftables 作为默认的防火墙规则集管理工具，而 UFW 默认使用 iptables，两者之间存在兼容性问题。

解决方案：

以下是解决该问题的终极解决方案，按照步骤进行操作：

1. 安装 iptables-legacy (重要):

这条命令会安装 iptables-legacy 和 ip6tables-legacy 包，提供了与旧版 iptables 兼容的接口，UFW 可以使用它们。

1
sudo apt update
2
sudo apt install iptables-legacy

2. 启用 legacy interfaces:

这条命令将确保 UFW 使用 iptables-legacy而不是 nftables。

1
```bash
2
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
3
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
4
```

3. 检查 nftables 状态 (可选):

此步骤可以确认是否使用了 nftables，以及是否需要进一步的配置。

1
```bash
2
sudo apt-cache policy nftables
3
```

4. 重置 UFW (重要):

重置 UFW 可以清除之前的配置并从头开始。请注意，这将删除所有现有的 UFW 防火墙规则！

1
```bash
2
sudo ufw reset
3
```

5. 重新启用 UFW (重要):

在重置 UFW 并解决兼容性问题后，需要重新启用它。

1
```bash
2
sudo ufw enable
3
```

6. 验证 UFW 状态:

1
确认 UFW 是否成功启动并已启用
2

3
```bash
4
sudo ufw status
5
```

补充说明：

• 谨慎操作： 如果不熟悉 UFW 或 iptables/nftables，建议在执行任何更改之前备份现有的防火墙配置。
• 自定义规则： 在重新启用 UFW 后，需要重新配置现有的防火墙规则。
• nftables 迁移: 如果希望完全迁移到 nftables，需要更深入地了解 nftables 的配置和语法，并进行相应的调整。 这超出了本指南的范围。
• 内核版本: 有时，某些特定的内核版本可能存在与 iptables 兼容性问题。 如果问题持续存在，可能需要考虑升级内核。

通过执行这些步骤，您应该能够解决 Debian 系统上 UFW 启动报错的 iptables 兼容性问题，并成功启用防火墙。