我最近在虚拟机上安装了 Centos8,尝试使用 nftables 替代 iptables。我通过选择带 GUI 选项的完整服务器来安装它。nft list rulset我有一个包含各种我不需要的规则的长输出,我想使用/etc/nftables/main.nft我根据自己的需要稍加修改的文件。nft -f /etc/nftables/main.nft我可以加载它们,一切正常,但我不知道如何使它们持久(我以为它默认读取 etc 中的文件,但显然不是这样)n 默认规则保存在哪里。如何让它默认和在启动时使用 main.nft 中的规则?
答案1
已解决:在 centos8 中,您需要编辑 /etc/sysconfig/nftables.conf 并取消注释行 include“/etc/nftables/main.nft”才能使用示例文件。非常感谢,我自己