我试图找到/etc/nftables/inet-filter我继承的项目的自述文件中引用的文件。当我安装 nftables 时,唯一存在的文件etc/nftables是:
. .. main.nft nat.nft osf router.nft
我找到了一个inet过滤器.nftgit.netfilter.org 上的文件,其中包含:
#!/usr/sbin/nft -f
table inet filter {
chain input { type filter hook input priority 0; }
chain forward { type filter hook forward priority 0; }
chain output { type filter hook output priority 0; }
}
但我不确定这是否是我的项目引用的文件。
如果有人实际使用过该inet-filter.nft文件,是否看起来很熟悉?或者inet-filter.nft由于某种原因已经过时了?
谢谢。
费多拉系统:Linux fedora 5.18.11-200.fc36.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Jul 12 22:52:35 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
流浪汉:Vagrant 2.3.0
nftables:nftables v1.0.1 (Fearless Fosdick #3)
答案1
看来他们是未包装自 Fedora 36 以来的 Fedora:
# drop vendor-provided configs, they are not really useful rm -f $RPM_BUILD_ROOT/%{_datadir}/nftables/*.nft
相反,一个“更高级的默认配置”已发布有文件/etc/nftables/main.nft,router.nft和nat.nft。
# Sample configuration for nftables service. # Load this by calling 'nft -f /etc/nftables/main.nft'.
无论如何,您应该创建自己的表,特别是考虑到在同一个表中具有不同的钩子类型(例如过滤器+ nat)是应该做的nftables因为分离它们会阻碍功能(例如:在不同类型的链上共享相同的集合需要它们位于同一个表中)。nftables' 表格并不完全等同于iptables' 表。
如果您需要此文件来遵循某些示例,那么是的,您找到的文件就是您要查找的文件。对于 1.0.1,可以找到此文件和其他相关文件那里反而。