Início / unix / Perguntas / 525175
Accepted
ctrl-alt-delor
Asked: 2019-06-16 11:40:48 +0800 CST

nftables não está funcionando, estou fazendo certo?

  • 772

Eu estava seguindo o tutorial em https://wiki.nftables.org/wiki-nftables/index.php/Main_Page

Aqui está o que eu fiz.

#uname -a
Linux delor 4.9.0-0.bpo.6-amd64 #1 SMP Debian 4.9.88-1+deb9u1~bpo8+1 (2018-05-13) x86_64 GNU/Linux

# sudo nft add table ip filter
# sudo nft add chain ip filter output { type filter hook input priority 0 \; }
# sudo nft add chain ip filter input { type filter hook input priority 0 \; }
# sudo nft add rule filter output ip daddr 8.8.8.8 counter
# ping -c 1 8.8.8.8
# sudo nft -nn list table filter

table ip filter {
    chain output {
            type filter hook input priority 0; policy accept;
            ip daddr 8.8.8.8 counter packets 0 bytes 0
    }

    chain input {
            type filter hook input priority 0; policy accept;
    }
}

Vemos que as tabelas estão configuradas (como mostrado no tutorial). No entanto, o contador não aumentou.

Perdi alguma coisa? Eu deveria fazer outra coisa para habilitá-lo?

nftables

1 respostas

  1. Best Answer

    Sua cadeia de saída está usando o gancho de entrada . Então, na verdade, é uma segunda cadeia trabalhando para entrada . Seu nome não importa. O que importa é o seu gancho: input .

    Use em vez disso:

    # sudo nft add chain ip filter output { type filter hook output priority 0 \; }
    • 1

relate perguntas