有一个替代命令
iptables -L -n -v
在 nftables 中?我需要防火墙上埋葬的软件包的计数器。
答案1
nftables 不会自动为规则创建计数器,但如果您有一个带有计数器的规则,那么可以使用 显示它们nft list ruleset。
如果我有这样的一套规则。
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
...
# icmp
ip protocol icmp counter accept
ip6 nexthdr icmpv6 counter accept
}
}
我得到的输出nft list ruleset看起来像这样。
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
...
ip protocol icmp counter packets 22040 bytes 781548 accept
ip6 nexthdr ipv6-icmp counter packets 67 bytes 4824 accept
}
}