Delirium Asked: 2020-01-16 00:54:00 +0800 CST2020-01-16 00:54:00 +0800 CST 2020-01-16 00:54:00 +0800 CST NFTable 说明 772 我需要澄清一下。如果我添加此规则 nft add rule ip filter INPUT ip daddr 127.0.0.1 drop nftables 会忽略它并且永远不会承认,因为它在规则的末尾? debian nftables 1 个回答 Voted Best Answer Delirium 2020-12-08T06:34:19+08:002020-12-08T06:34:19+08:00 所以我找到了我的问题的答案。 这些东西是关于过滤器的……在 nft 术语链中。如果我想添加规则,我需要将它添加到特定的链中,否则它会忽略我的规则并认为它是胡说八道。 因此,如果我想使用此规则nft add rule ip filter INPUT ip daddr 127.0.0.1 drop ,我已经必须创建名为INPUT. 由于 nft 区分大小写,INPUT并且input可以是两个不同的链。 规则是或我理解的应该在它们添加到链后立即使用。
所以我找到了我的问题的答案。
这些东西是关于过滤器的……在 nft 术语链中。如果我想添加规则,我需要将它添加到特定的链中,否则它会忽略我的规则并认为它是胡说八道。
因此,如果我想使用此规则
nft add rule ip filter INPUT ip daddr 127.0.0.1 drop,我已经必须创建名为INPUT. 由于 nft 区分大小写,INPUT并且input可以是两个不同的链。规则是或我理解的应该在它们添加到链后立即使用。