説明が少し必要です。このルールを追加すると
nft add rule ip filter INPUT ip daddr 127.0.0.1 drop
nftablesはルールを超えているので、これを無視して決して認めませんか?
答え1
だから私は私の質問に対する答えを見つけました。
これはNFT用語でフィルタ...「チェーン」に関するものです。ルールを追加するには、特定のチェーンに追加する必要があります。そうでなければ、ルールを無視してゴミだと思います。
したがって、このルールを使用するにはというnft add rule ip filter INPUT ip daddr 127.0.0.1 drop
チェーンを作成する必要がありますINPUT
。 nftは大文字と小文字を区別し、INPUT
2input
つの異なるチェーンにすることができます。
ルールは、チェーンに追加されたらすぐに使用する必要があることです。