Debian中的nftables主要有以下幾種表:
- filter:用于過濾數據包��,可以根據源地址��、目的地址����、端口號等信息來允許或拒絕特定的數據包通過�。
- nat:用于網絡地址轉換(NAT)�����,可以修改數據包的源地址和目的地址�����,以實現內部網絡設備訪問外部網絡的功能�����。
- mangle:用于修改數據包的頭部信息�����,例如TTL(Time to Live)���、DF(Don’t Fragment)等字段�,以滿足特定的網絡需求�。
- raw:用于配置不進行連接跟蹤的數據包處理方式�,通常用于配置防火墻規則以避免某些特定的連接跟蹤問題����。
- security:用于強制訪問控制(MAC)安全策略��,可以根據源地址���、目的地址���、端口號等信息來允許或拒絕特定的數據包通過���,并支持訪問控制列表(ACL)和標簽等功能��。
這些表可以單獨使用�����,也可以組合使用�,以滿足不同的網絡需求�。在Debian系統中����,可以使用nft list ruleset命令查看當前的nftables規則集�,以及使用nft add table�����、nft delete table等命令來添加或刪除表�����。
