Debian

NFTable 說明

  • December 7, 2020

我需要澄清一下。如果我添加此規則

nft add rule ip filter INPUT ip daddr 127.0.0.1 drop

nftables 會忽略它並且永遠不會承認,因為它在規則的末尾?

所以我找到了我的問題的答案。

這些東西是關於過濾器的……在 nft 術語鏈中。如果我想添加規則,我需要將它添加到特定的鏈中,否則它會忽略我的規則並認為它是胡說八道。

因此,如果我想使用此規則nft add rule ip filter INPUT ip daddr 127.0.0.1 drop ,我已經必須創建名為INPUT. 由於 nft 區分大小寫,INPUT並且input可以是兩個不同的鏈。

規則是或我理解的應該在它們添加到鏈後立即使用。

引用自:https://unix.stackexchange.com/questions/562190

相關問答

Debian

從網路中刪除非法路由器

  • September 2, 2021
檢視問答
Linux

了解 nftables 日誌

  • July 30, 2021
檢視問答
Debian

NFTables - 如何設置簡單的 ip 和埠轉發?

  • April 17, 2021
檢視問答
Debian

nftables:ct 狀態規則產生“錯誤:無法處理規則:沒有這樣的文件或目錄”

  • February 1, 2021
檢視問答
Linux

如何以原子方式替換 nftables 規則?

  • July 18, 2020
檢視問答
Debian

帶有 openvpn 和 lxc 的 nftables

  • June 27, 2019
檢視問答