`nftlushruleset`はすべてのルールを永久に削除することはできませんか?

`nftlushruleset`はすべてのルールを永久に削除することはできませんか?

現在のルールセットをすべて一覧表示します。

sudo nft list ruleset
table inet filter {
    chain input {
        type filter hook input priority 0; policy accept;
        iif "lo" accept
    }

    chain forward {
        type filter hook forward priority 0; policy drop;
    }

    chain output {
        type filter hook output priority 0; policy accept;
    }
}

すべてのルールセットを削除します。

sudo nft flush ruleset

ルールセットを再リストします。

sudo nft list ruleset   
#nothing shown on the output

コンピュータを再起動し、すべてのルールセットを一覧表示します。

sudo nft list ruleset
table inet filter {
    chain input {
        type filter hook input priority 0; policy accept;
        iif "lo" accept
    }

    chain forward {
        type filter hook forward priority 0; policy drop;
    }

    chain output {
        type filter hook output priority 0; policy accept;
    }
}

すべてのルールを永久に削除できないという結論に達しましたがnft flush ruleset、すべてのルールセットを永久に削除するにはどうすればよいですか?

答え1

あなたは言う

コンピュータを再起動し、すべてのルールセットを一覧表示します。

存在することを確認し/etc/nftables.conf、空にするか削除してから実行する必要がありますnft flush ruleset

ディストリビューションによっては、パッケージがnetfilter-persistent不要なように削除することもできます。別の言葉

関連情報