nftables가 작동하지 않습니다. 제가 제대로 하고 있는 걸까요?

2024-6-2 • tag-icon

튜토리얼을 따라하고 있어요https://wiki.nftables.org/wiki-nftables/index.php/Main_Page

이것이 제가하는 것입니다.

#uname -a
Linux delor 4.9.0-0.bpo.6-amd64 #1 SMP Debian 4.9.88-1+deb9u1~bpo8+1 (2018-05-13) x86_64 GNU/Linux

# sudo nft add table ip filter
# sudo nft add chain ip filter output { type filter hook input priority 0 \; }
# sudo nft add chain ip filter input { type filter hook input priority 0 \; }
# sudo nft add rule filter output ip daddr 8.8.8.8 counter
# ping -c 1 8.8.8.8
# sudo nft -nn list table filter

table ip filter {
    chain output {
            type filter hook input priority 0; policy accept;
            ip daddr 8.8.8.8 counter packets 0 bytes 0
    }

    chain input {
            type filter hook input priority 0; policy accept;
    }
}

튜토리얼에 표시된 대로 테이블이 설정된 것을 볼 수 있습니다. 그러나 카운터는 증가하지 않습니다.

내가 놓친 게 무엇입니까? 활성화하려면 다른 작업을 수행해야 합니까?

답변1

당신의산출체인을 사용하고 있습니다입력하다훅. 그럼 실제로는 두 번째 체인이군요입력하다. 이름은 중요하지 않습니다. 중요한 것은 후크입니다.입력하다.

대신 사용하세요:

# sudo nft add chain ip filter output { type filter hook output priority 0 \; }

답변1

관련 정보