nftables(2)表、链、规则查询和管理(新增、插入、修改、删除)

已于 2024-07-08 12:23:51 修改
阅读量851 收藏 27
点赞数 17
分类专栏: iptables、firewalld、nftables 文章标签: linux 运维 防火墙 iptalbes nftables 服务器 网络
于 2024-07-08 12:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42064802/article/details/140260185
版权

简介

在上篇文章中,我们介绍了nftables基本原理以及与iptables的区别,nftables安装和配置保存的操作。这篇文章主要介绍nftables的基本操作,表、链、规则的新增、插入、修改、删除等操作。

注意:在进行nftables实验时和iptables一样,请务必在个人的测试机上进行,不要在有任何业务的机器上进行测试。

在进行测试前,为保障我们环境的纯粹性,我们需要将nftables清空,以便进行后续的各项实验测试。

nft flush ruleset  #清除 nftables 中的所有规则

nft list ruleset
此时我的nftables没有任何规则

nftables 中的表是一个包含链、规则、集合和其他对象集合的名字空间。

每个表都必须分配一个地址系列。地址系列定义此表处理的数据包类型。在创建表时,可以设置以下地址系列之一:

  • ip:仅匹配 IPv4 数据包。如果没有指定地址系列,这是默认设置。
  • ip6 :仅匹配 IPv6 数据包.
  • inet:匹配 IPv4 和 IPv6 数据包。
  • arp:匹配 IPv4 地址解析协议(ARP)数据包。
  • <
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺
关注
  • 17
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
nftables:Ansible角色,用于管理Nftables规则和程序包
05-13
管理Nftables规则和程序包的角色。 受到(3级规则定义和模板)的高度启发,谢谢! 我希望我没有使他的哲学复杂化……(我很确定,我现在确实使它复杂化了:D)^^ 角色变量 nft_enabled :启用或禁用对Nftable的支持...
深入理解nftables:强化你的网络安全
dmgy110的博客
09-01 4414
nftables是一个用于管理Linux内核网络堆栈的工具,它的强大之处在于其清晰而强大的配置语言,以及对多种网络协议的全面支持。与之前的iptables相比,nftables提供了更灵活、可读性更强和性能更好的解决方案。
nftables基础与实践
本博客暂停使用
06-30 3345
@[TOC](nftables应用与实践(一) 基础) 鉴于之前的小项目的缺点,以及对比iptables(ipset)、nftables、ebpf-iptables后,敲定过滤网络数据包的底层工具还是选用nftables而不是iptables+ipset。 理由: ebpf很优秀,但需要C编程,开发效率低下;golang库小众年久失修; 红帽自己的iptables和ipset替代方案nftables纳入考虑;而且有golang的比较成熟的库; iptables+ipset,优点是只需要熟悉一下ipset,
nftables 常用命令合集
wlzx059的博客
02-29 769
命令,您可以根据需要使用不同的选项和参数来定制规则
linux nftables简介和基础操作
weixin_34356138的博客
11-27 1321
一、什么是nftables? nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之: 它在 Linux 内核版本高于 3.13 时可用。 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。 它也包含了一个兼容层,让你在新的 nftab...
再说一点nftables
Netfilter
03-04 8161
在文章《nftables相比iptables到底改变了什么》中,我提到说nftables是一门编程语言,这个说法可能有点过于激进,随后收到了很多的邮件来咨询详情,昨天也有人提到了类似的问题,以下这个疑问比较典型:所以说有必要针对此再说两句。首先,nftables包含一整套的逻辑,包括用户态nftables程序,内核态的Netfilter nft模块以及用户输入的nftables命令。三者关系如下:
Linux防火墙与iptables五规则介绍
qq_64612585的博客
02-04 1137
① iptables:iptables是Linux中最常用的防火墙工具之一。它基于内核的Netfilter框架,可以配置规则集来过滤、转发和修改网络数据包。iptables提供了广泛的功能和灵活性,可以根据源IP地址、目标IP地址、端口号等多个参数进行过滤。② firewalld:firewalld是Red Hat系列Linux发行版中默认的防火墙管理工具。它使用了D-Bus接口和动态防火墙规则,支持更高级的网络配置。
nftables-simple-firewall
feiyu5323的专栏
05-26 627
导航 (返回顶部) 1. 简单的防火墙 2. Typical workstation (separate IPv4 and IPv6) 3. 编辑规则 4. 停用iptables及ip6tables, 启动nftables. 5. 更多接 1. 简单的防火墙 2. Typical workstation (separate IPv4 and IPv6) 3. 编辑规则 4. 停...
nftables-managed-with-git:使用 git 管理nftables 服务的想法
06-25
git 中是结合这些元素的问题: sudo 安全策略用于处理检查和部署的 git 配置和工作流nftables 工作流和规则集架构我们想要达到的目标我们有一个系统管理员团队,他们共同维护一个大的规则集(数千条规则)。...
nftables-managing-script:轻型破折号脚本(bindash)通过白名单和黑名单功能管理基于nftables的防火墙
03-15
轻巧的破折号脚本(/ bin / dash)用于管理基于nftables的防火墙,该防火墙具有定期和原子更新的白名单和黑名单。 在Debian 10(Buster)上测试。 重要的 在默认配置中,防火墙将丢弃未使用conf/whitelist.conf...
nftables code
10-13
在“nftables code”这个项目中,我们可以期待看到与nftables相关的源代码,可能包括规则解析、的定义、数据结构以及与内核交互的接口等。这些代码将帮助我们深入理解nftables的工作原理和内部机制。 1. **...
nfproxy:基于nftables的kubernetes代理
05-28
基于nftables的kubernetes代理功能目标nfproxy的目标是提供同时支持ipv4和ipv6的高性能和可扩展的kubernetes代理。 就功能而言,nfproxy不是kube-proxy(iptables)的1:1副本。 如果nfproxy违反了nfproxy的设计原则...
Linux玩转指南
qq_43535970的博客
07-25 1034
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 847
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1809
常见 60 个Linux指令学习笔记
Linux中的三类读写函数
2302_81386929的博客
07-25 1197
Linux标准文件描述符我们使用printf和write都可以输出正常的字符串当我们给程序加上一条死循环的程序,就会发现用printf()不能继续执行,而用write可以继续执行。这个原因就是因为缓存问题,见下文缓存的概念1.我们的程序中的缓存,就是你想从内核读写的缓存(数组)----用户空间的缓存2.每打开一个文件,内核在内核空间中也会开辟一块缓存,这个叫内核空间的缓存文件IO中的即是将用户空间中的缓存到内核空间的缓存中。文件IO中的即是将内核空间的缓存到用户空间中的缓存中。
nodejs项目
最新发布
weixin_70751365的博客
07-31 885
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1116
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
nftables和iptables
06-02
nftables和iptables都是用来管理Linux防火墙规则的工具。它们都可以过滤网络流量、防止恶意攻击和保护网络安全。 nftables是iptables的替代品,自Linux内核3.13版本起就被引入了。相比iptables,nftables提供了更加灵活的语法、更高效的规则引擎和更好的扩展性。另外,nftables还支持网络地址转换(NAT)和网络流量分类(QoS)等高级功能。 虽然nftables已经成为了Linux内核的一部分,但iptables在目前仍然被广泛使用,并且有着丰富的社区支持和文档资料。因此,两者都是管理Linux防火墙规则的有效工具,具体使用取决于个人需求和偏好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值