首页 > 系统相关 >从iptables过渡到nftables

从iptables过渡到nftables

时间:2024-02-02 20:33:42浏览次数:27  
标签:iptables tcp filter nftables ACCEPT 过渡 save

精彩文章免费看

从iptables迁移到nftables

cloudFans

简书作者 2022-06-16 10:12IP属地: 吉林

基于iptables-save 为文件,然后导入即可


% iptables-save  > iptables.txt
% iptables-nft-restore < iptables.txt



% iptables-nft-save 
# Generated by xtables-save v1.6.0 (nf_tables) on Sat Dec 24 14:51:41 2016
*filter
:INPUT ACCEPT [19:1283]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18:2487]
-A FORWARD -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Sat Dec 24 14:51:41 2016

% nft list ruleset
table ip filter {
    chain INPUT {
        type filter hook input priority 0; policy accept;
    }

    chain FORWARD {
        type filter hook forward priority 0; policy accept;
        ip protocol tcp tcp dport 22 ct state new counter packets 0 bytes 0 accept
    }

    chain OUTPUT {
        type filter hook output priority 0; policy accept;
    }
}
 

参考: https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

© 著作权归作者所有,转载或内容合作请联系作者  

点赞赚钻最高日赚数百

  赞 (0) cloudFans 小礼物走一走,来简书关注我 下载简书,随时随地看好文   暂无评论 智慧如你,不想  咩~  
    创作你的创作,接受世界的赞赏 ||热门文章    

标签:iptables,tcp,filter,nftables,ACCEPT,过渡,save
From: https://www.cnblogs.com/cheyunhua/p/18003785

相关文章

  • iptables 简单命令
    禁止与指定IP的主机进行连接iptables-IINPUT-s10.0.28.15-jDROP解除与指定IP的主机进行连接iptables-DINPUT-s10.0.28.15-jDROP禁止与指定IP段地址段的主机进行连接iptables-IINPUT-s10.0.28.15/24-jDROP禁止与指定IP和端口的主机进行连......
  • nftables用法介绍
    Kubernetes1.29版本中已经将nftables作为一个featureGates,本文简单整理了nftables的用法,便于后续理解kubernetes的nftables规则。文末给出了使用kubeadm部署启用nftablesfeatureGates的配置文件。如下内容来源nftables的man文档以及wiki。nftables和iptables的不同之处nfta......
  • nftables了解使用
    使用nftables进行包管理和实现防火墙功能涉及以下几个基本步骤:安装nftables:在大多数现代Linux发行版中,nftables通常已经作为标准软件包包含在内。如果未安装,可以通过包管理器(如apt、yum或dnf)来安装它。#对于基于Debian的系统:sudoapt-getinstallnftables#对......
  • 自适应高度的过渡
    点击查看代码<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"/><metahttp-equiv="X-UA-Compatible"content="IE=edge"/><metaname="viewport"content=......
  • CentOS7中禁用firewall,安装iptables
    ​ CentOS7中,firewalld是默认的防火墙管理工具,但若更熟悉或者更喜欢使用iptables,可以按照以下步骤禁用firewalld并安装iptables。 参考文档:CentOS7中禁用firewall,安装iptables-CJavaPy1、禁用firewall需要停止firewalld服务,并将其设置为在启动时不自动启动。1)检......
  • Linux-监控IP频繁登录服务器脚本------------------iptables脚本
    该脚本的作用是监控IP登录失败次数,如果某个IP的登录失败次数超过设定的最大次数,则阻止该IP的进一步登录尝试。通过iptables防火墙阻止连接,当一个IP尝试登录次数超过5次时,iptables会阻止来自该IP的所有连接。#!/bin/bashfunction secrity(){# 设置要监控的登录失败次数,超过......
  • linux下iptables学习
    iptables的结构iptables由上而下,由tables、chains、rules组成四表iptables有filter、nat、mangle、raw四种内置表Filter表filter是iptables的默认表,有一下三种内建链:INPUT链-处理来自外部的数据OUTPUT链-处理向外发送的数据FORWARD链-将数据转发到本机的其他网......
  • iptables
    目录简介使用简介iptables是Linux系统中的防火墙程序,用于监控服务器的网络流量并根据规则进行过滤。它通过表和链的方式来管理规则,决定数据包的处理方式。iptables有四个默认表:Filter、NetworkAddressTranslation(NAT)、Mangle和Raw。它还有一些特殊值,如ACCEPT(允许数据包通......
  • DockerCompose中重启某个服务时提示: (iptables failed: iptables --wait -t nat -A D
    场景DockerCompose修改某个服务的配置(添加或编辑端口号映射)后如何重启单个服务使其生效:DockerCompose修改某个服务的配置(添加或编辑端口号映射)后如何重启单个服务使其生效_docker-compose修改端口映射基于docker-compose的方式,如果只是要单纯的重启某个服务,则可以通过docker-c......
  • DockerCompose中重启某个服务时提示: (iptables failed: iptables --wait -t nat -A D
    场景DockerCompose修改某个服务的配置(添加或编辑端口号映射)后如何重启单个服务使其生效:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/134666413除了以上重启某个服务的方式外。基于docker-compose的方式,如果只是要单纯的重启某个服务,则可以通过docker-compo......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99