nftables 規則：沒有這樣的文件或目錄錯誤

我正在嘗試應用我從本指南中採用的 ​​nftables 規則：

nft add rule filter INPUT tcp flags != syn counter drop

不知何故，這最終是：

錯誤：無法處理規則：沒有這樣的文件或目錄

誰能發現我在這條規則中可能遺漏了什麼？

你可能錯過了你的桌子或鏈條。

nft list ruleset

會給你你正在使用的東西。如果它什麼也沒列印出來，你就錯過了兩者。

nft add table ip filter # create table
nft add chain ip filter INPUT { type filter hook input priority 0 \; } # create chain

然後你應該能夠將你的規則添加到鏈中。

注意：如果您使用 ssh 登錄，您的連接將被暫停。

我正在Error: Could not process rule: No such file or directory使用 Yocto 建構的嵌入式 Linux 系統上獲取 nftables 計數器規則。

就我而言，問題是由於核心配置造成的。我必須啟用以下功能：

• CONFIG_NFT_COUNTER=m這樣我就可以創建計數器。
• CONFIG_NFT_OBJREF=m這樣我就可以在規則中按名稱引用計數器。

這個郵件列表文章幫助了我：

$$ OpenWrt-Devel $$nftables：命名計數器於 18.06.4至 2019 年 9 月中斷

引用自：https://unix.stackexchange.com/questions/537912