A sintaxe para adicionar cadeia regular nftablesé:
add chain [family] <table_name> <chain_name> [{ [policy <policy> ;] [comment "text comment about this chain" ;] }]
Eu executo o comando da seguinte forma:
assume que existe clientuma tabela ip, modifique conforme necessário para testar.
sudo nft -i
add chain ip client test { policy accept; }
E aqui está o erro:
Error: Could not process rule: Operation not supported
add chain ip client test { policy accept; }
Nesta saída, os marcadores de erro (^^^^^^^) estão abaixopolicy accept
Aqui está a saída de uname -re nftables --versionrespectivamente:
6.1.0-17-amd64
nftables v1.0.6 (Lester Gooch #5)
Estou trabalhando no Debian 12 (bookworm)
policysó pode ser especificado para cadeias que são invocadas diretamente por um gancho, ou seja, que precisam de algum tipo de regra "final" caso um pacote chegue ao final da cadeia e não tenha mais para onde ir.Se for uma cadeia que não tem um gancho preso, mas apenas será saltada de outra cadeia, então ela não pode ter uma política – o comportamento nesse caso é sempre "retornar à cadeia anterior".
Isso é basicamente idêntico ao comportamento do iptables.