我需要一些澄清。如果我添加这条规则
nft add rule ip filter INPUT ip daddr 127.0.0.1 drop
nftables 会忽略它并且永远不会承认,因为它超出了规则?
答案1
所以我找到了我的问题的答案。
这些内容是关于过滤器的……用 nft 术语“链”来说。如果我想添加规则,我需要将它添加到特定的链上,否则它会忽略我的规则并认为它是废话。
因此,如果我想使用此规则,nft add rule ip filter INPUT ip daddr 127.0.0.1 drop
我必须创建名为 的链INPUT。由于 nft 区分大小写,INPUT并且input可以是两个不同的链。
规则是或者我理解的应该在添加到链后立即使用。