`nft flush ruleset` 不能永久刪除所有規則？

May 8, 2021

列出目前所有規則集：

sudo nft list ruleset
table inet filter {
   chain input {
       type filter hook input priority 0; policy accept;
       iif "lo" accept
   }

   chain forward {
       type filter hook forward priority 0; policy drop;
   }

   chain output {
       type filter hook output priority 0; policy accept;
   }
}

刪除所有規則集：

sudo nft flush ruleset

再次列出規則集：

sudo nft list ruleset   
#nothing shown on the output

重啟電腦並列出所有規則集：

sudo nft list ruleset
table inet filter {
   chain input {
       type filter hook input priority 0; policy accept;
       iif "lo" accept
   }

   chain forward {
       type filter hook forward priority 0; policy drop;
   }

   chain output {
       type filter hook output priority 0; policy accept;
   }
}

我得出的結論是nft flush ruleset不能永久刪除所有規則，那麼如何永久刪除所有規則集呢？

你說
重啟電腦並列出所有規則集：
檢查是否/etc/nftables.conf存在，您也應該清空或刪除它，然後執行nft flush ruleset.
根據您的發行版，您可能希望擺脫軟體包，例如如果您根本netfilter-persistent不想要它們。

引用自：https://unix.stackexchange.com/questions/648723

`nft flush ruleset` 不能永久刪除所有規則？

相關問答

將防火牆規則從 iptables 轉換為 nftables

如何刪除 nftables 鏈中的特定元素？

nftables 中是否有某種萬用字元？

使用 nftables 進行埠轉發和 NAT

如何避免在 nftables 中允許臨時埠範圍規則

Web伺服器無法通過nftables埠轉發上的公共IP地址訪問自己

nft flush ruleset 不能永久刪除所有規則？

相關問答

將防火牆規則從 iptables 轉換為 nftables

如何刪除 nftables 鏈中的特定元素？

nftables 中是否有某種萬用字元？

使用 nftables 進行埠轉發和 NAT

如何避免在 nftables 中允許臨時埠範圍規則

Web伺服器無法通過nftables埠轉發上的公共IP地址訪問自己

`nft flush ruleset` 不能永久刪除所有規則？