nftablesが機能しません。私が正しくやっているのでしょうか?

nftablesが機能しません。私が正しくやっているのでしょうか?

チュートリアルに従っています。https://wiki.nftables.org/wiki-nftables/index.php/Main_Page

これが私がすることです。

#uname -a
Linux delor 4.9.0-0.bpo.6-amd64 #1 SMP Debian 4.9.88-1+deb9u1~bpo8+1 (2018-05-13) x86_64 GNU/Linux

# sudo nft add table ip filter
# sudo nft add chain ip filter output { type filter hook input priority 0 \; }
# sudo nft add chain ip filter input { type filter hook input priority 0 \; }
# sudo nft add rule filter output ip daddr 8.8.8.8 counter
# ping -c 1 8.8.8.8
# sudo nft -nn list table filter

table ip filter {
    chain output {
            type filter hook input priority 0; policy accept;
            ip daddr 8.8.8.8 counter packets 0 bytes 0
    }

    chain input {
            type filter hook input priority 0; policy accept;
    }
}

チュートリアルに示すように、テーブルが設定されていることがわかります。しかし、カウンターは増加しません。

私が逃したものは何ですか?有効にするには別の作業を行う必要がありますか?

答え1

あなたの出力チェーンを使用しています入力するフック。それでは実際には2番目のチェーンです。入力する。名前は重要ではありません。重要なのはフックです。入力する

代わりに使用してください:

# sudo nft add chain ip filter output { type filter hook output priority 0 \; }

関連情報