Arch Linux的内核已经包含了netfilter包过滤框架。
在/etc/nftables.conf默认包含着一个简单的防火墙设置,但过于简单,
现在重新编写nft的设置(这里列举的规则适合个人电脑,服务器或是其它的机器可以参考其它资料配置更加适合的规则)。
# nft list ruleset 检查已经写了的过滤规则
# nft flush ruleset 清除当前的ruleset
# nft add table inet filter 创建一个名为“inet filter”的表