mytableFOB 체인에는 많은 규칙이 있습니다 mychain.
> sudo nft -a list table mytable
table ip mytable { # handle 8
chain mychain { # handle 1
type filter hook input priority filter; policy accept;
tcp dport 5550 accept # handle 18
tcp dport 5551 accept # handle 19
tcp dport 5552 accept # handle 20
tcp dport 5553 accept # handle 21
tcp dport 5554 accept # handle 22
}
}
~에 따르면nftables 위키지정된 체인에서 모든 규칙을 제거하는 것이 가능해야 합니다. 그러나 다음 명령은 오류를 반환합니다.
> sudo nft delete rule mytable mychain
Error: syntax error, unexpected newline, expecting handle
delete rule mytable mychain
^
mychain규칙 핸들을 반복하지 않고 모든 규칙을 삭제하는 올바른 명령은 무엇입니까?
답변1
nftables 위키에는 여전히 몇 가지 버그가 숨어 있습니다. 실제 구문은 매우 논리적입니다.
모든 콘텐츠 삭제
nft flush ruleset테이블을 비웁니다(
ip지정되지 않은 경우 기본값은 패밀리로 설정됨). 예를 들어my tablenft flush table mytable테이블을 삭제합니다(이렇게 하면 테이블도 먼저 비워집니다). 예를 들어
mytablenft delete table mytable클리어 체인(같은 책.). 예를 들어
mytable mychainnft flush chain mytable mychain체인을 삭제합니다(동일). 예를 들어
mytable mychainnft delete chain mytable mychain규칙을 삭제합니다(이 작업은 핸들 참조로만 수행할 수 있습니다). 예를 들어
tcp dport 5550 accept # handle 18nft delete rule mytable mychain handle 18
기억해야 할 것은 이 작전의 목적이다. 에서 하고 싶으면체인수준이면 키워드가 있는 것이 정상입니다 chain.
만약에 의심이된다면,nft맨페이지일반적으로 더 정확하지만 정보가 어디에 있는지 미리 알아야 합니다.체인대신에 부분규칙부분:
체인
{추가| 생성} 체인 [패밀리] 테이블 체인 [ { 유형 유형 후크 후크 [장치 장치] 우선순위 [정책 정책;] } ]
{삭제|목록|플러시}체인[가족]테이블 체인
체인 [패밀리] 테이블 핸들 핸들
삭제 체인 [패밀리] 테이블 체인 새 이름 이름 바꾸기[...]
플러시지정된 체인의 모든 규칙을 새로 고칩니다.