安裝
dnf install nftables
清空所有
nft flush ruleset
設定新table
nft add table inet filter
新增一個chain 並預設規則
nft add chain inet filter INPUT { type filter hook input priority 0 \; counter \; policy accept \; }
在chain加上新規則
nft insert rule inet filter INPUT ip saddr 192.168.12.85 tcp dport 22 drop
列出規則
nft list table inet filter
列出規則 顯示 handle 號 以利刪除
nft -an list table inet filter
列出所有table的規則
nft -an list ruleset
刪除規則
nft delete rule inet filter INPUT handle 2
nft加的規則 iptables 去看會不完整
但是有作用的
下完 nft flush ruleset 後
再下 nft -an list ruleset 是看不到資料的
但如果再下iptables -L
下完後
再 nft -an list ruleset
就會看到如下的ruleset
table ip filter { # handle 3
chain INPUT { # handle 1
type filter hook input priority 0; policy accept;
}
chain FORWARD { # handle 2
type filter hook forward priority 0; policy accept;
}
chain OUTPUT { # handle 3
type filter hook output priority 0; policy accept;
}
}
預設所有下的指令 重開几就會清掉 如果要重開几自動執行
nft list ruleset >> /etc/sysconfig/nftables.conf
或
先匯出成檔案
nft list ruleset > /etc/nftables/nft_policy.nft
然後再 /etc/sysconfig/nftables.conf
include "/etc/nftables/nft_policy.nft"
重開後撈進來
如果確定不再需要 iptables
移除
dnf remove iptables
沒有留言:
張貼留言