这是我的 nftables 配置文件:
sudo cat /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
iif lo accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
当我用 Firefox 打开网页时,它遇到:
DNS_PROBE_FINISHED_NO_INTERNET
,我没有关闭80端口,为什么网页打不开?删除文件/etc/nftables.conf时所有网页都可以浏览。
sudo rm /etc/nftables.conf
答案1
您已阻止您的 PC 接收任何数据包:
chain input {
type filter hook input priority 0; policy drop;
删除此文件不会有帮助,您必须重新启动或运行以下命令:sudo nft flush ruleset