在Debian系統中��,使用nftables添加規則的過程如下:
- 首先確保你已經安裝了nftables��。如果沒有安裝�����,可以使用以下命令安裝:
sudo apt update
sudo apt install nftables
- 安裝完成后��,啟動nftables服務并設置為開機啟動:
sudo systemctl start nftables
sudo systemctl enable nftables
- 查看當前的nftables規則集�����,以便了解其結構和語法:
sudo nft list ruleset
- 要添加新的規則���,請使用
nft add命令��。以下是一些常見的nftables規則示例:
sudo nft add rule ip filter input tcp dport 80 accept
sudo nft add rule ip filter input udp dport 123 accept
sudo nft add rule ip filter input ip saddr 192.168.1.100 tcp dport 22 reject
sudo nft add rule ip filter input ip saddr 192.168.1.100 rate 100mbit burst 50kbit
- 為了使新規則在系統重啟后仍然生效��,需要將它們保存到一個配置文件中����。默認情況下�,nftables配置文件位于
/etc/nftables.conf��。你可以使用以下命令將當前規則集保存到該文件中:
sudo nft list ruleset > /etc/nftables.conf
現在你已經成功地在Debian系統中使用nftables添加了一些基本規則�����。你可以根據需要修改這些規則以滿足你的網絡需求����。
