現在のルールセットをすべて一覧表示します。
sudo nft list ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
iif "lo" accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
すべてのルールセットを削除します。
sudo nft flush ruleset
ルールセットを再リストします。
sudo nft list ruleset
#nothing shown on the output
コンピュータを再起動し、すべてのルールセットを一覧表示します。
sudo nft list ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
iif "lo" accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
すべてのルールを永久に削除できないという結論に達しましたがnft flush ruleset
、すべてのルールセットを永久に削除するにはどうすればよいですか?
答え1
あなたは言う
コンピュータを再起動し、すべてのルールセットを一覧表示します。
存在することを確認し/etc/nftables.conf
、空にするか削除してから実行する必要がありますnft flush ruleset
。
ディストリビューションによっては、パッケージがnetfilter-persistent
不要なように削除することもできます。別の言葉。