是否可以同时使用 nftables 和 iptables?如何赋予 iptables 规则比 nftables 更高的优先级。因为我使用 nftables 进行 nat,并使用 iptables 通过匹配十六进制和字符串来丢弃流量。
这些是我想要使用的 iptables 规则。如果有人可以将它们翻译为 nftable,那么它也可以工作,因为 iptable-translate 实用程序在这种情况下也会失败。
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff54|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff41|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff55|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --string 'TSource Engine Query' --algo kmp --to 65535 -j DROP
短暂性脑缺血发作
答案1
您可以同时运行两者,iptables 规则将被应用,然后 nftables 规则将被应用。按此顺序。如果您希望数据包进入 nftables,则不必将其丢弃在 iptables 中。
如果你希望在 nftables 中执行 DNAT,然后在 iptables 中过滤,那么您无法做到这一点,因此您只需要使用 iptables 或 nftables。