nftables的使用方法

官方网站

使用nftables配置和管理防火墙规则相对于iptables来说更加灵活和强大。下面是一些基本步骤来使用nftables：

1. 查看已有规则：

   nft list ruleset

2. 创建表和链： 首先，你需要创建一个表（table）和一个链（chain）以存储规则。表用于组织规则，链是一系列规则的集合。以下是一个创建一个名为filter的表，然后在该表中创建input链的示例：

   nft add table ip filter nft add chain ip filter input { type filter hook input priority 0; }

3. 添加规则： 通过添加规则来定义如何处理匹配的数据包。以下是一个允许进入系统的SSH连接的规则示例：

   nft add rule ip filter input tcp dport 22 accept

4. 保存规则： 默认情况下，nftables并不会自动将规则保存到磁盘上。你可以将规则保存到一个文件中，以便在系统重启后加载规则。将当前规则保存到文件中：

   nft list ruleset > /etc/nftables.conf

5. 加载规则： 要加载之前保存的规则文件，可以使用以下命令：

   nft -f /etc/nftables.conf

6. 删除规则： 如果需要删除某条规则，你可以使用nft delete命令。例如，删除之前创建的SSH连接规则：

   nft delete rule ip filter input tcp dport 22 accept

7. 清空规则： 要清空所有规则，可以使用以下命令：

   nft flush ruleset

这只是一个简单的入门指南，nftables拥有更多复杂和强大的功能，可以满足各种网络需求。在使用nftables时，请务必小心谨慎，确保你了解每个规则的含义，并在测试环境中进行实验和验证，以避免不必要的网络问题。你可以查阅nftables的官方文档和教程以获取更深入的了解。