현재 규칙 세트를 모두 나열합니다.
sudo nft list ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
iif "lo" accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
모든 규칙 세트를 삭제합니다.
sudo nft flush ruleset
규칙 세트를 다시 나열하십시오.
sudo nft list ruleset
#nothing shown on the output
컴퓨터를 다시 시작하고 모든 규칙 세트를 나열합니다.
sudo nft list ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
iif "lo" accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
모든 규칙을 영구적으로 삭제할 수 없다는 결론에 도달했는데 nft flush ruleset, 모든 규칙 세트를 영구적으로 삭제하려면 어떻게 해야 합니까?
답변1
당신은 말한다
컴퓨터를 다시 시작하고 모든 규칙 세트를 나열합니다.
존재 하는지 확인하고 /etc/nftables.conf, 비우거나 삭제한 후 실행해야 합니다 nft flush ruleset.
배포판에 따라 패키지가 netfilter-persistent필요하지 않은 것처럼 제거할 수도 있습니다.별말씀을요.