117笔记问答在Debian系统中,使用nftables添加规则的过程如下:
- 首先确保你已经安装了nftables。如果没有安装,可以使用以下命令安装:
sudo apt update sudo apt install nftables
- 安装完成后,启动nftables服务并设置为开机启动:
sudo systemctl start nftables sudo systemctl enable nftables
- 查看当前的nftables规则集,以便了解其结构和语法:
sudo nft list ruleset
- 要添加新的规则,请使用
nft add命令。以下是一些常见的nftables规则示例:
- 允许TCP端口80(HTTP)流量:
sudo nft add rule ip filter input tcp dport 80 accept
- 允许UDP端口123(NTP)流量:
sudo nft add rule ip filter input udp dport 123 accept
- 禁止来自特定IP地址的SSH连接:
sudo nft add rule ip filter input ip saddr 192.168.1.100 tcp dport 22 reject
- 限制特定IP地址的带宽:
sudo nft add rule ip filter input ip saddr 192.168.1.100 rate 100mbit burst 50kbit
- 为了使新规则在系统重启后仍然生效,需要将它们保存到一个配置文件中。默认情况下,nftables配置文件位于
/etc/nftables.conf。你可以使用以下命令将当前规则集保存到该文件中:
sudo nft list ruleset > /etc/nftables.conf
现在你已经成功地在Debian系统中使用nftables添加了一些基本规则。你可以根据需要修改这些规则以满足你的网络需求。