Linux

nftables 規則:沒有這樣的文件或目錄錯誤

  • September 29, 2021

我正在嘗試應用我從本指南中採用的 ​​nftables 規則:

nft add rule filter INPUT tcp flags != syn counter drop

不知何故,這最終是:

錯誤:無法處理規則:沒有這樣的文件或目錄

誰能發現我在這條規則中可能遺漏了什麼?

你可能錯過了你的桌子或鏈條。

nft list ruleset

會給你你正在使用的東西。如果它什麼也沒列印出來,你就錯過了兩者。

nft add table ip filter # create table
nft add chain ip filter INPUT { type filter hook input priority 0 \; } # create chain

然後你應該能夠將你的規則添加到鏈中。

注意:如果您使用 ssh 登錄,您的連接將被暫停。

我正在Error: Could not process rule: No such file or directory使用 Yocto 建構的嵌入式 Linux 系統上獲取 nftables 計數器規則。

就我而言,問題是由於核心配置造成的。我必須啟用以下功能:

  • CONFIG_NFT_COUNTER=m這樣我就可以創建計數器。
  • CONFIG_NFT_OBJREF=m這樣我就可以在規則中按名稱引用計數器。

這個郵件列表文章幫助了我:

$$ OpenWrt-Devel $$nftables:命名計數器於 18.06.4至 2019 年 9 月中斷

引用自:https://unix.stackexchange.com/questions/537912