Mark Raymond's questions

我在 nftables 中有两个表：

$ sudo nft list tables
table inet filter
table ip nat

表格nat可以列得很好：

$ sudo nft list table nat
table ip nat {
        chain prerouting {
                type nat hook prerouting priority filter; policy accept;
                <output truncated>
        }

        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                <output truncated>
        }
}

但不是filter表格：

$ sudo nft list table filter
Error: No such file or directory
list table filter
           ^^^^^^

这意味着我无法在命令行添加新规则：

$ sudo nft add rule filter forward oif <interface> ip saddr <ip> accept
Error: No such file or directory; did you mean table ‘filter’ in family inet?
add rule filter forward oif <interface> ip saddr <ip> accept
         ^^^^^^

这是我第一次尝试使用nft命令行，到目前为止，我只有静态配置，/etc/nftables.conf这已经足够了。这是怎么回事？

在最新的带有 KDE 的 openSUSE Tumbleweed 安装中，运行xdg-screensaver lock正常（如，屏幕被锁定，就像我通过 UI 这样做一样），但它返回退出代码 4，根据手册页的意思是“The操作失败。”。有什么问题吗？

例如，我想在 00:00 到 04:00 之间阻止某些流量。这在 nftables 中可能吗？

（显然，我可以设置一个在这些时候更改配置的 cron 作业 - 但我想知道是否有实现此目的的 nftables“本机”方式。）