在Debian系統中����,使用nftables導入規則有多種方法
- 創建一個新的nftables規則文件:
首先���,創建一個名為my_rules.nft的文件�,并在其中編寫你的nftables規則�����。例如:
#!/usr/sbin/nft -f
flush ruleset
table ip filter {
chain input {
type filter hook input priority 0; policy accept;
ip daddr 192.168.1.0/24 accept
}
}
這個示例中���,我們創建了一個名為input的鏈����,并添加了一條規則�,該規則允許來自192.168.1.0/24網絡的流量進入�。
- 設置文件權限:
為了確保nftables可以正確讀取和執行規則文件����,你需要為其設置可執行權限���。運行以下命令:
sudo chmod +x my_rules.nft
- 導入規則:
現在你可以使用nft -f命令導入剛剛創建的規則文件���。運行以下命令:
sudo nft -f my_rules.nft
這將加載并應用你在my_rules.nft文件中定義的nftables規則�。
- 設置nftables在啟動時自動加載規則:
如果你希望在系統啟動時自動加載這些規則���,可以將它們添加到/etc/nftables.conf文件(如果不存在��,請創建一個)���。將你的規則添加到該文件����,然后運行以下命令以應用更改:
sudo systemctl restart nftables
或者
sudo service nftables restart
現在����,每次系統啟動時�,nftables都會自動加載并應用你在/etc/nftables.conf文件中定義的規則���。
