nftables 不工作，我做對了嗎？

我在https://wiki.nftables.org/wiki-nftables/index.php/Main_Page關注教程

這就是我所做的。

#uname -a
Linux delor 4.9.0-0.bpo.6-amd64 #1 SMP Debian 4.9.88-1+deb9u1~bpo8+1 (2018-05-13) x86_64 GNU/Linux

# sudo nft add table ip filter
# sudo nft add chain ip filter output { type filter hook input priority 0 \; }
# sudo nft add chain ip filter input { type filter hook input priority 0 \; }
# sudo nft add rule filter output ip daddr 8.8.8.8 counter
# ping -c 1 8.8.8.8
# sudo nft -nn list table filter

table ip filter {
   chain output {
           type filter hook input priority 0; policy accept;
           ip daddr 8.8.8.8 counter packets 0 bytes 0
   }

   chain input {
           type filter hook input priority 0; policy accept;
   }
}

我們看到表已設置（如教程中所示）。但是計數器沒有增加。

我錯過了什麼？我應該做其他事情來啟用它嗎？

您的輸出鏈正在使用輸入掛鉤。所以它實際上是為input工作的第二條鏈。它的名字並不重要。重要的是它的鉤子：input。

改用：

# sudo nft add chain ip filter output { type filter hook output priority 0 \; }

引用自：https://unix.stackexchange.com/questions/525175