在Debian系統中�����,nftables是一個新的包過濾框架�,可以用來替代iptables
- 首先���,確保你已經安裝了nftables��。在Debian 10及更高版本中����,可以使用以下命令安裝:
sudo apt update
sudo apt install nftables
- 安裝完成后�����,啟動nftables服務并設置為開機啟動:
sudo systemctl start nftables
sudo systemctl enable nftables
- 查看當前的nftables規則集:
sudo nft list ruleset
- 要創建一個新的規則集文件�,可以使用
nft new ruleset命令����,例如:
sudo nft new ruleset name my_ruleset
這將在/etc/nftables.conf.d/目錄下創建一個名為my_ruleset.nft的文件��。
- 使用文本編輯器打開新創建的規則集文件��,例如:
sudo nano /etc/nftables.conf.d/my_ruleset.nft
- 在文件中添加nftables規則�����。以下是一些基本示例:
tcp dport ssh accept
tcp dport 80 drop
tcp dport 25 accept
udp dport 53 accept
- 保存并關閉文件�。然后����,重新加載nftables規則集:
sudo nft -f /etc/nftables.conf.d/my_ruleset.nft
- 最后���,查看更新后的規則集:
sudo nft list ruleset
現在你已經成功配置了Debian系統中的nftables規則�����。你可以根據需要修改規則以滿足你的網絡需求����。
