無法在 *nat 中的“FORWARD”上設置策略“ACCEPT”：內置鏈名稱錯誤

我在 Debian 10 上，只是嘗試應用一些我認為適用於舊版本 Debian 的防火牆規則。但是現在當我嘗試應用它們時出現錯誤。它似乎與 相關:FORWARD ACCEPT [0:0]，但我無法弄清楚問題是什麼。

我的 *nat 規則：

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ens3 -j MASQUERADE
COMMIT 

當我嘗試載入它們時：

$ sudo netfilter-persistent reload
run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1

問題似乎在第 4 行：

$ sudo iptables-restore --test  /etc/iptables/rules.v4
iptables-restore v1.6.1: Can't set policy `ACCEPT' on `FORWARD' line 4: Bad built-in chain name

我需要某個包的不同版本嗎？有任何想法嗎？

Linux netfilter 表下沒有FORWARD鏈。nat您只需要刪除第 4 行：

:FORWARD ACCEPT [0:0]

引用自：https://serverfault.com/questions/868913