117笔记问答在Debian系统中,nftables是一个新的包过滤框架,可以用来替代iptables
- 首先,确保你已经安装了nftables。在Debian 10及更高版本中,可以使用以下命令安装:
sudo apt update sudo apt install nftables
- 安装完成后,启动nftables服务并设置为开机启动:
sudo systemctl start nftables sudo systemctl enable nftables
- 查看当前的nftables规则集:
sudo nft list ruleset
- 要创建一个新的规则集文件,可以使用
nft new ruleset命令,例如:
sudo nft new ruleset name my_ruleset
这将在/etc/nftables.conf.d/目录下创建一个名为my_ruleset.nft的文件。
- 使用文本编辑器打开新创建的规则集文件,例如:
sudo nano /etc/nftables.conf.d/my_ruleset.nft
- 在文件中添加nftables规则。以下是一些基本示例:
- 允许所有传入的SSH连接:
tcp dport ssh accept
- 阻止所有传入的HTTP连接:
tcp dport 80 drop
- 允许所有传出的电子邮件(SMTP)连接:
tcp dport 25 accept
- 允许所有传入的DNS查询:
udp dport 53 accept
- 保存并关闭文件。然后,重新加载nftables规则集:
sudo nft -f /etc/nftables.conf.d/my_ruleset.nft
- 最后,查看更新后的规则集:
sudo nft list ruleset
现在你已经成功配置了Debian系统中的nftables规则。你可以根据需要修改规则以满足你的网络需求。