나는 내가 채택한 다음 nftables 규칙을 적용하려고 합니다.가이드:
nft add rule filter INPUT tcp flags != syn counter drop
어쨌든 이것은 다음과 같이 끝납니다.
오류: 규칙을 처리할 수 없습니다. 해당 파일 또는 디렉터리가 없습니다.
이 규칙에서 내가 정확히 무엇을 놓치고 있는지 알아낼 수 있는 사람이 있나요?
답변1
테이블이나 체인을 잃어버렸을 수도 있습니다.
nft list ruleset
당신이 사용하는 것을 줄 것입니다. 아무것도 인쇄되지 않으면 둘 다 누락된 것입니다.
nft add table ip filter # create table
nft add chain ip filter INPUT { type filter hook input priority 0 \; } # create chain
그러면 체인에 규칙을 추가할 수 있습니다.
참고: SSH를 사용하여 로그인하면 연결이 일시 중단됩니다.
답변2
Error: Could not process rule: No such file or directoryYocto로 구축된 임베디드 Linux 시스템에서 nftables 카운터 규칙을 얻었습니다 .
제 경우에는 커널 구성으로 인해 문제가 발생했습니다. 다음 기능을 활성화해야 합니다.
CONFIG_NFT_COUNTER=m이렇게 하면 카운터를 만들 수 있습니다.CONFIG_NFT_OBJREF=m이렇게 하면 규칙에서 이름으로 카운터를 참조할 수 있습니다.
이 메일링 리스트 게시물이 나에게 도움이 되었습니다:
[OpenWrt-Devel] nftables: 18.06.4에서 명명된 카운터가 손상되었습니다.— 2019년 9월
답변3
내 경우에는 CONFIG_NF_TABLES_INET=y.
https://zigford.org/firewalld-kernel-requirements.html매우 도움이 됩니다.
답변4
나는 같은 오류 메시지를 받았지만 내 실수는 입력 내용을 대문자로 쓰지 않았다는 것입니다.
잘못된:
nft add rule filter input tcp flags != syn counter drop
옳은:
nft add rule filter INPUT tcp flags != syn counter drop