Linux nftables 使用介绍

发布时间: 更新时间: 总字数:189 阅读时间:1m 作者: IP上海 分享 网址

Linux nftablesNetfilter 的子项目,旨在替代现存的 {ip,ip6,arp,eb}_tables,自 Linux 内核 3.13 开始支持。

特点

  • iptables 类似,nftables 使用表来存储链,表包含规则链,规则链包含规则
  • iptables 更新速度更快,内核更新更少

安装

apt install -y nftables

使用

# 列出所有表
nft list tables

# 列出所有规则
nft list ruleset

# 列出filter表
nft list table filter

# 列出filter表input链
nft list chain filter input

# filter 操作
nft add table fillter
nft add rule filter input tcp dport 22 accept

nft delete rule filter input tcp dport 22 accept

参考

  1. https://netfilter.org/projects/nftables/
最近更新
最新评论
本文总阅读量 次 本站总访问量 次 本站总访客数
Home Archives Categories Tags Statistics