/etc/nftables/inet-filter내가 상속한 프로젝트의 Readme에서 참조된 파일을 찾으려고 합니다 . nftables를 설치했을 때 존재하는 유일한 파일은 다음 etc/nftables과 같습니다.
. .. main.nft nat.nft osf router.nft
내가 하나 찾았어inet 필터.nft다음을 포함하는 git.netfilter.org의 파일:
#!/usr/sbin/nft -f
table inet filter {
chain input { type filter hook input priority 0; }
chain forward { type filter hook forward priority 0; }
chain output { type filter hook output priority 0; }
}
하지만 이것이 내 프로젝트에서 참조하는 파일인지는 확실하지 않습니다.
실제로 이 파일을 사용해 본 사람이 있다면 inet-filter.nft익숙하지 않을까요? 아니면 inet-filter.nft어떤 이유로 구식입니까?
감사해요.
페도라 시스템:Linux fedora 5.18.11-200.fc36.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Jul 12 22:52:35 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
도보 여행가:Vagrant 2.3.0
nftables:nftables v1.0.1 (Fearless Fosdick #3)
답변1
그런 것 같아요포장을 푼Fedora 36 이후의 Fedora:
# drop vendor-provided configs, they are not really useful rm -f $RPM_BUILD_ROOT/%{_datadir}/nftables/*.nft
반대로,"더 고급 기본 구성" 출시문서가 있습니다/etc/nftables/main.nft,router.nft그리고nat.nft.
# Sample configuration for nftables service. # Load this by calling 'nft -f /etc/nftables/main.nft'.
어쨌든, 특히 동일한 테이블에 서로 다른 후크 유형(예: 필터 + nat)이 있어야 한다는 점을 고려하여 자신만의 테이블을 만들어야 합니다.nftables그것들을 분리하면 기능이 방해되기 때문입니다(예: 서로 다른 유형의 체인에서 동일한 컬렉션을 공유하려면 동일한 테이블에 있어야 합니다).nftables' 형식은 다음과 정확히 동일하지 않습니다.iptables' 표면.
몇 가지 예를 따르기 위해 이 파일이 필요하다면 그렇습니다. 찾은 파일이 바로 당신이 찾고 있는 파일입니다. 1.0.1의 경우 이 파일과 기타 관련 파일을 찾을 수 있습니다.거기대신에.