添加常规链的语法nftables是:
add chain [family] <table_name> <chain_name> [{ [policy <policy> ;] [comment "text comment about this chain" ;] }]
我运行命令如下:
假设有ipclient表,根据需要修改来测试。
sudo nft -i
add chain ip client test { policy accept; }
这是错误:
Error: Could not process rule: Operation not supported
add chain ip client test { policy accept; }
在此输出中,错误标记 (^^^^^^^) 如下policy accept
uname -r这里分别是和的输出nftables --version:
6.1.0-17-amd64
nftables v1.0.6 (Lester Gooch #5)
我正在开发 Debian 12(书呆子)
policy只能为由钩子直接调用的链指定,即需要某种“最终”规则,以防数据包到达链的末尾并且无处可去。如果它是一个没有附加钩子但只能从另一个链跳转到的链,那么它就不能有策略——这种情况下的行为总是“返回到前一个链”。
这与 iptables 行为基本相同。