nftables 项目教程

最新推荐文章于 2024-08-25 10:02:23 发布
最新推荐文章于 2024-08-25 10:02:23 发布
阅读量245 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00554/article/details/141512535
版权

nftables 项目教程

nftables项目地址:https://gitcode.com/gh_mirrors/nf/nftables

1. 项目的目录结构及介绍

nftables 项目的目录结构如下:

nftables/
├── AUTHORS
├── COPYING
├── ChangeLog
├── INSTALL
├── Makefile.am
├── README
├── configure.ac
├── doc/
│   ├── nft.xml
│   ├── nftables.xml
│   └── ...
├── include/
│   ├── cli.h
│   ├── datatype.h
│   ├── expression.h
│   └── ...
├── src/
│   ├── cli.c
│   ├── main.c
│   ├── parser.y
│   └── ...
└── tests/
    ├── shell/
    ├── py/
    └── ...

目录介绍

  • AUTHORS: 项目作者列表。
  • COPYING: 项目许可证文件。
  • ChangeLog: 项目变更日志。
  • INSTALL: 安装指南。
  • README: 项目说明文件。
  • configure.ac: 自动配置脚本。
  • doc/: 项目文档目录,包含 XML 格式的文档。
  • include/: 头文件目录,包含项目所需的头文件。
  • src/: 源代码目录,包含主要的源代码文件。
  • tests/: 测试目录,包含各种测试脚本和测试用例。

2. 项目的启动文件介绍

nftables 项目的启动文件位于 src/ 目录下,主要文件是 main.c

main.c 文件介绍

main.c 是 nftables 项目的主入口文件,负责初始化命令行解析、配置加载和启动 nftables 的主要功能。以下是 main.c 文件的主要功能:

  • 解析命令行参数。
  • 初始化 nftables 环境。
  • 加载配置文件。
  • 执行用户指定的命令。

3. 项目的配置文件介绍

nftables 项目的配置文件通常是用户自定义的规则文件,扩展名为 .nft。这些文件定义了网络包的处理规则。

配置文件示例

以下是一个简单的 nftables 配置文件示例:

table inet filter {
    chain input {
        type filter hook input priority 0;
        policy drop;
        ip protocol icmp accept
        tcp dport { http, https } accept
        ip saddr 192.168.1.0/24 accept
    }
}

配置文件介绍

  • table inet filter: 定义一个名为 filter 的表,使用 inet 地址族。
  • chain input: 定义一个名为 input 的链,用于处理输入流量。
  • type filter hook input priority 0: 指定链的类型为过滤器,挂载点为输入流量,优先级为 0。
  • policy drop: 默认策略为丢弃所有流量。
  • ip protocol icmp accept: 允许 ICMP 协议。
  • tcp dport { http, https } accept: 允许 HTTP 和 HTTPS 端口。
  • ip saddr 192.168.1.0/24 accept: 允许来自 192.168.1.0/24 子网的流量。

以上是 nftables 项目的基本教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望这些信息对您有所帮助。

nftables项目地址:https://gitcode.com/gh_mirrors/nf/nftables

杨元诚Seymour
关注
nftables(2)表、链、规则查询和管理(新增、插入、修改、删除)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-08 1431
上面所介绍的就是nftables基本的表、链、规则的创建和管理,如果熟悉iptables的配置方式的话,那么nftables的配置逻辑理解起来还是相对比较容易的。大家可以多做实验理解表、链、规则的相关性和其互相的关系,如果不是非常清楚,可以参考iptables部分相关的文章。
debian linux系统安装教程,Debian 10(Buster)安装过程图文详解
weixin_39864601的博客
05-02 4060
Debian 项目发布了它的最新稳定版 Debian 10,其代号是 “Buster”,这个发布版将获得 5 年的支持。Debian 10 可用于 32 位和 64 位系统。这个发布版带来很多新的特色,列出下面一些特色:引入新的 Debian 10 的主题 “FuturePrototype”新版本的电脑桌面环境 GNOME 3.30、Cinnamon 3.8、KDE Plasma 5.14、MAT...
nftables基础与实践
本博客暂停使用
06-30 3987
@[TOC](nftables应用与实践(一) 基础) 鉴于之前的小项目的缺点,以及对比iptables(ipset)、nftables、ebpf-iptables后,敲定过滤网络数据包的底层工具还是选用nftables而不是iptables+ipset。 理由: ebpf很优秀,但需要C编程,开发效率低下;golang库小众年久失修; 红帽自己的iptables和ipset替代方案nftables纳入考虑;而且有golang的比较成熟的库; iptables+ipset,优点是只需要熟悉一下ipset,
nftables入门文档
阿群的笔记(同步备份自简书)
01-11 693
英文出处:https://home.regit.org/2014/01/why-you-will-love-nftables/ 译者:伯乐在线 - Codefor 译文:http://blog.jobbole.com/59624/ https://segmentfault.com/a/1190000000410970 ...
nftables基本使用规则【新手教程
weixin_45596770的博客
06-05 1805
基本链充当来自网络堆栈的数据包的入口点。简介:规则接收按链过滤的数据包,并根据它们是否与特定条件匹配对其执行操作。必要性:数据包从头到尾通过链的规则,并在匹配并被处理时停止处理。注意点:默认 nft add rule 是将规则添加到链的末尾。简介:表是 nftables 层次结构的最高级别。注意点:添加常规链时不包含钩子关键字。注意点:nftables不附带预定义的表。以与调用基本链完全相同的方式处理数据包。可以包含跳转或转到该链的规则之后,简介:链位于表下并过滤数据包。将规则添加到链的合适位置。
linux nftables简介和基础操作
weixin_34356138的博客
11-27 1349
一、什么是nftables? nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之: 它在 Linux 内核版本高于 3.13 时可用。 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。 它也包含了一个兼容层,让你在新的 nftab...
【无标题】nftables 入门级干货,全无废话,句句精炼,一分钟上手,居家必备收藏秘芨
cao_ni_mei2015的博客
04-21 1018
为了研究一下nftables流量统计,花一天把nftables撸了一遍,复杂的目前没需求,简单的咱不能不会。直接上干货,句句精炼。禁止一些MAC主机联网。
再说一点nftables
Netfilter
03-04 8199
在文章《nftables相比iptables到底改变了什么》中,我提到说nftables是一门编程语言,这个说法可能有点过于激进,随后收到了很多的邮件来咨询详情,昨天也有人提到了类似的问题,以下这个疑问比较典型:所以说有必要针对此再说两句。首先,nftables包含一整套的逻辑,包括用户态nftables程序,内核态的Netfilter nft模块以及用户输入的nftables命令。三者关系如下:
【Linux与云服务】:云计算基础与Linux云服务部署,专家级教程
[【Linux与云服务】:云计算基础与Linux云服务部署,专家级教程](https://unixawesome.com/media/images/uploads/preview-sm_20200801210954327218.jpg) # 1. 云计算基础概念与架构 云计算作为当代信息技术的前沿...
Linux Mint Cinnamon网络配置教程:连接与故障排除一步到位
# 1. Linux Mint Cinnamon简介与网络基础 Linux Mint Cinnamon是一个以简洁、直观的用户界面为特点的Linux发行版。它结合了Cinnamon桌面环境,提供了优雅而现代的操作体验。Linux Mint版本经常更新,包含最新的...
linux相关资源.docx
07-10
4. **FreeCodeCamp的Linux教程**:适合初学者的免费教程,覆盖基本概念到高级技巧。 5. **Linux Journey**:一个完全免费的在线学习平台,按照学习路径逐步深入。 6. **Linux Command**:专注于命令行操作的学习网站...
iptables高性能前端优化 无压力配置1w 条规则
gdfhhj的博客
11-04 415
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
nftables初步分析
weixin_34032621的博客
01-13 212
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables与nftables,ufw与firewalld以及netfilter详解
侯刚的博客
09-29 5375
iptables,nftables,ufw,firewalld以及netfilter详解,ufw与firewalld介绍,iptables,ufw以及firewalld与iptables的关系
深入理解nftables:强化你的网络安全
dmgy110的博客
09-01 5169
nftables是一个用于管理Linux内核网络堆栈的工具,它的强大之处在于其清晰而强大的配置语言,以及对多种网络协议的全面支持。与之前的iptables相比,nftables提供了更灵活、可读性更强和性能更好的解决方案。
继iptables之后的新一代包过滤框架是nftables
weixin_34183910的博客
11-12 638
夜已深然未央,准备接着讲述有关Netfilter的故事,行文有点松散,由于未打草稿,有点随意识而流,一气呵成不知是自夸还是自嘲,权当小时候写的日 记吧,自幼喜欢每天写日记,中学时更是以退士为名折腾了几箱子抄本,前几年由于喝酒就改为周记了,现在意识到了生命短暂,时间甚是不够用,不能在迷迷糊糊 中得过且过,就准备把自己知道的关于Linux网络的东西一点一...
nftables 负载均衡器 nftlb 安装与使用指南
最新发布
gitblog_00688的博客
08-25 784
nftables 负载均衡器 nftlb 安装与使用指南 nftlbnftables load balancer项目地址:https://gitcode.com/gh_mirrors/nf/nftlb 1. 项目目录结构及介绍 nftlb项目采用清晰的文件夹结构来组织其源代码和相关资源: src/: 主要源代码文件存放位置,包含了实现负载均衡核心功能的C语言程序。 include/: ...
Nftables代替iptables
yazhouren的专栏
07-02 3619
== 防火墙简述 == 新的防火墙子系统/包过滤引擎 Nftables 将在 Linux 3.13 中替代有十多年历史的iptables。iptables/netfilter在2001年加入到2.4内核中。诞生于2008年的 NFTables 设计替代 iptables, 它提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。除了iptables,NFT
关闭nftables
09-08
关闭nftables是通过停止nftables服务来完成的。以下是一种简单的方法来关闭nftables: 首先,以管理员身份登录操作系统。 然后,打开终端或命令提示符。 在Linux上,使用以下命令停止nftables服务: sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨元诚Seymour

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值