117笔记问答在Debian系统中,使用nftables导入规则有多种方法
- 创建一个新的nftables规则文件:
首先,创建一个名为my_rules.nft的文件,并在其中编写你的nftables规则。例如:
#!/usr/sbin/nft -f
flush ruleset
table ip filter {
chain input {
type filter hook input priority 0; policy accept;
ip daddr 192.168.1.0/24 accept
}
}
这个示例中,我们创建了一个名为input的链,并添加了一条规则,该规则允许来自192.168.1.0/24网络的流量进入。
- 设置文件权限:
为了确保nftables可以正确读取和执行规则文件,你需要为其设置可执行权限。运行以下命令:
sudo chmod +x my_rules.nft
- 导入规则:
现在你可以使用nft -f命令导入刚刚创建的规则文件。运行以下命令:
sudo nft -f my_rules.nft
这将加载并应用你在my_rules.nft文件中定义的nftables规则。
- 设置nftables在启动时自动加载规则:
如果你希望在系统启动时自动加载这些规则,可以将它们添加到/etc/nftables.conf文件(如果不存在,请创建一个)。将你的规则添加到该文件,然后运行以下命令以应用更改:
sudo systemctl restart nftables
或者
sudo service nftables restart
现在,每次系统启动时,nftables都会自动加载并应用你在/etc/nftables.conf文件中定义的规则。