나에겐 이런 규칙이 있다iptables
iptables -I INPUT 1 -i eth0 -p tcp -s 192.168.178.20 --dport 8201 -j REJECT
내가 찾고 있어요규칙을 번역하는 방법튜토리얼인데 찾을 수 없습니다. 이 규칙을 어떻게 만듭니까 nftables? 아니면 구문이 동일합니까?
답변1
nftables에서위키피디아:
2018년 6월 현재, 이전 xtables/setsockopt 도구는 레거시 도구로 간주됩니다. 그러나 nf_tables 커널 백엔드는 iptables/ip6tables/arptables/ebtables 이전 구문 사용을 지원합니다. 레거시 xtables 도구 위키 페이지에 이에 대한 자세한 내용이 설명되어 있습니다.
iptables-nft목표를 달성하려면 다음 방법을 사용할 수 있습니다 .
iptables-nft -I INPUT 1 -i eth0 -p tcp -s 192.168.178.20 --dport 8201 -j REJECT
입력하면 iptabels-nft-save규칙이 적용됩니다. 다음을 통해 nftables에 이 규칙이 존재하는지 확인할 수 있습니다.
nft list ruleset
다음과 같은 내용을 확인해야 합니다.
nft list ruleset
table ip filter {
chain INPUT {
type filter hook input priority filter; policy accept;
iifname "eth0" ip saddr 192.168.178.20 tcp dport 8201 counter packets 0 bytes 0 reject
}
}
또한 다음 구문을 사용하여 규칙을 직접 변환할 수 있습니다.
iptables-translate -I INPUT 1 -i eth0 -p tcp -s 192.168.178.20 --dport 8201 -j REJECT
그러면 다음과 같은 결과가 출력됩니다.
nft insert rule ip filter INPUT iifname "eth0" ip saddr 192.168.178.20 tcp dport 8201 counter reject
또는 모든 iptables 규칙을 저장한 iptables-save > save.txt다음 이를 사용하여 iptables-restore-translate -f save.txt번역된 규칙을 얻을 수 있습니다.
내 자신을 봐질문추가 설명을 위해 몇 달 전.