iptables 和 nftables 可以混合 使用,规则要小心配置。

archlinux nftables 默认规则 禁止转发 (forward)

看iptables 的 trace日志 报文 会先经过 iptables 的forward 链,再流到nftables的 forward链。

iptables trace

<a href="http://blog.wiloon.com/?p=12128">iptables调试, raw表, LOG</a>

nftables trace

<a href="http://blog.wiloon.com/?p=14030">nftables trace</a>