/etc/nftables/inet-filter私が継承したプロジェクトのReadmeで参照されているファイルを見つけようとしています。 nftablesをインストールしたときに存在する唯一のファイルは次のとおりetc/nftablesです。
. .. main.nft nat.nft osf router.nft
私が一つ見つけたinetフィルタ.nft以下を含むgit.netfilter.orgのファイル:
#!/usr/sbin/nft -f
table inet filter {
chain input { type filter hook input priority 0; }
chain forward { type filter hook forward priority 0; }
chain output { type filter hook output priority 0; }
}
しかし、これが私のプロジェクトで参照しているファイルであるかどうかはわかりません。
実際にこのファイルを使ってみた人がいたら、inet-filter.nft慣れていませんか?それともinet-filter.nft何らかの理由で昔ながらですか?
ありがとうございます。
Fedoraシステム:Linux fedora 5.18.11-200.fc36.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Jul 12 22:52:35 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
徒歩旅行者:Vagrant 2.3.0
nftables:nftables v1.0.1 (Fearless Fosdick #3)
答え1
そうだと思います。開梱Fedora 36以降のFedora:
# drop vendor-provided configs, they are not really useful rm -f $RPM_BUILD_ROOT/%{_datadir}/nftables/*.nft
逆に、「より高度な基本構成」をリリース文書があります/etc/nftables/main.nft、router.nftそしてnat.nft。
# Sample configuration for nftables service. # Load this by calling 'nft -f /etc/nftables/main.nft'.
とにかく、特に同じテーブルに異なるフックタイプ(フィルタ+ natなど)があることを考慮して、独自のテーブルを作成する必要があります。nftablesそれらを分離すると機能が妨げられるためです(たとえば、異なるタイプのチェーンで同じコレクションを共有するには、同じテーブルに存在する必要があります)。nftables'形式は、次のものとまったく同じではありません。iptables'表面。
いくつかの例に従うためにこのファイルが必要な場合はそうです。見つけたファイルはあなたが探しているファイルです。 1.0.1では、このファイルと他の関連ファイルを見つけることができます。そこ代わりに。