我试过这个:
iptables -F
ip6tables -F
sudo nft list ruleset > /etc/nftables.conf
sudo service netfilter-persistent save
但是重启后当我运行时
nft list ruleset
我什么也没看见。我认为netfilter-persistent我的文件没有规则。我使用 Debian Buster。
答案1
它本身netfilter-persistent什么也不做,它只是一个插件框架。读起来并不/etc/nftables.conf特别。您应该安装 nftables 插件/usr/share/netfilter-persistent/plugins.d才能与 nftables 一起使用。然而,我认为任何软件包中都没有这样的插件;您必须自己编写它们(用您喜欢的语言)。