首页 > 其他分享 >安全:nftables的常用命令(查看规则)

安全:nftables的常用命令(查看规则)

时间:2024-09-02 18:03:56浏览次数:10  
标签:查看 -- blog nftables inet 常用命令 root nft

一,nftables的地址簇和相应的iptables命令行工具

nftables的地址簇 iptables命令行工具
ip    仅匹配 IPv4 数据包。如果没有指定地址系列,这是默认设置 iptables
ip6     ip6tables
inet     iptables和ip6tables
arp     arptables
bridge     ebtables

inet 同时适用于 IPv4 和 IPv6 的数据包,即统一了 ip 和 ip6 簇,可以更容易地定义规则,
通常我们在配置防火墙时都采用 inet 簇。

二,查看nftables的版本/帮助

1,查看版本

[root@blog ~]# nft --version
nftables v1.0.9 (Old Doc Yak #3)

2,查看nft命令的帮助:

[root@blog ~]# nft --help
Usage: nft [ options ] [ cmds... ]

Options (general):
  -h, --help                      Show this help
  -v, --version                   Show version information
  -V                              Show extended version information

Options (ruleset input handling):
  -f, --file <filename>           Read input from <filename>
  -D, --define <name=value>       Define variable, e.g. --define foo=1.2.3.4
  -i, --interactive               Read input from interactive CLI
  -I, --includepath <directory>   Add <directory> to the paths searched for include files. Default is: /etc
  -c, --check                     Check commands validity without actually applying the changes.
  -o, --optimize                  Optimize ruleset

Options (ruleset list formatting):
  -a, --handle                    Output rule handle.
  -s, --stateless                 Omit stateful information of ruleset.
  -t, --terse                     Omit contents of sets.
  -S, --service                   Translate ports to service names as described in /etc/services.
  -N, --reversedns                Translate IP addresses to names.
  -u, --guid                      Print UID/GID as defined in /etc/passwd and /etc/group.
  -n, --numeric                   Print fully numerical output.
  -y, --numeric-priority          Print chain priority numerically.
  -p, --numeric-protocol          Print layer 4 protocols numerically.
  -T, --numeric-time              Print time values numerically.

Options (command output formatting):
  -e, --echo                      Echo what has been added, inserted or replaced.
  -j, --json                      Format output in JSON
  -d, --debug <level [,level...]> Specify debugging level (scanner, parser, eval, netlink, mnl, proto-ctx, segtree, all)

三,把iptables命令翻译成nftables命令:

[root@blog ~]# iptables-translate -A INPUT -p icmp -d 192.168.21.132 -j DROP
nft 'add rule ip filter INPUT ip protocol icmp ip daddr 192.168.21.132 counter drop'

四,列出所有的规则集合:

[root@blog ~]# nft list ruleset 

五,清除所有规则:

nft flush ruleset

六,列出所有的表:

[root@blog ~]# nft list tables
table ip filter
table inet firewalld

七,列出所有的链

相比列出所有规则,没有详细的规则

[root@blog ~]# nft list chains 
table ip filter {
}
table inet firewalld {
        chain mangle_PREROUTING {
                type filter hook prerouting priority mangle + 10; policy accept;
        } 
...

八,列出指定表/链下的规则:

列出指定表下的规则

[root@blog ~]# nft list table inet firewalld 

列出指定链下的规则

[root@blog ~]# nft list chain inet firewalld mangle_PREROUTING
table inet firewalld {
        chain mangle_PREROUTING {
                type filter hook prerouting priority mangle + 10; policy accept;
                jump mangle_PREROUTING_ZONES
        }
}

 

标签:查看,--,blog,nftables,inet,常用命令,root,nft
From: https://www.cnblogs.com/architectforest/p/18390056

相关文章

  • 查看Windows下引起Oracle CPU占用率高的神器-qslice
    前言:qslice是一个win2000的工具包,能分析进程的cpu占用率,我们用于分析oracle的性能 这是绿色的软件无需安装。 我们经常会碰到oracle的CPU占用居高不下,无法快速定位到问题SQL,就需要这个神器:qslice。分析过程:1、进入qslice,打开oracle进程,双击进入 2、最大化弹出的窗口,发......
  • OHIF Viewer 基础查看器的相关
    新版的ohif 封装的很好,跟3.8版本的 viewer修改成app  ui组件进行了整改3.9版本的更新OHIFViewer3.9相对于3.8版本进行了多项改进和更新。以下是一些主要的改进点:1.性能优化:在3.9版本中,团队对性能进行了优化,特别是针对大型数据集的加载和渲染速度,减少了延......
  • 电脑的系统更新在哪里查看,教你怎么打开电脑系统的更新
    在Windows系统中,查看和打开电脑更新的位置相对固定,主要通过“设置”应用来完成。以下是详细的步骤说明:一、查看系统更新通过“设置”查看:点击屏幕左下角的“开始”按钮(Windows徽标)。在弹出的菜单中,选择“设置”图标(齿轮形状)。在“设置”窗口中,选择“更新和安全”。在左侧菜......
  • Linux实时查看GPU (NVIDIA),CPU及内存使用情况
    GPU方法一:需要用到一个工具gpustatpipinstallgpustat#安装工具gpustat-cp#输出当前状态gpustat-cp-i1#持续监视方法二:使用nvidia-smi命令nvidia-smi-lsecondsnvidia-smi--loop=seconds上述两个命令都可以,要把seconds换成你想刷新的时间间隔。按......
  • 20240904_090346 mysql 存储过程 查看表中的全部存储过程
    查看格式相关表格实操演示SELECT*FROMinformation_schema.routinesWHEREROUTINE_SCHEMA="my_school";......
  • 20240904_100346 mysql 存储过程 查看存储过程中的语句
    说明用法和查建表语句是一样的实操查到的完整内容为......
  • conda常用命令
    增删基本命令创建虚拟环境:#创建pyhon=3.8的版本环境,取名叫my_envcondacreate-nmy_envpython=3.8删除虚拟环境(谨慎操作)condaremove-nmy_env--all激活环境condaactivatemy_env安装包condainstallpackage_name#更推荐下面的命令(通过conda-forge......
  • 基本权限和归属、查看权限与归属关系、修改权限、权限数字表示、修改归属关系
    1.基本权限与归属1)基本权限读取:允许查看内容-read        r写入:允许修改内容-write       w可执行:允许运行和切换-excute    x对于文本文件:r读取权限:cat、less、grep、head、tailw写入权限:vim、>、>>x可执行权限:Shell与Python对于目录:r读取权......
  • linux常用命令
    Linux下要获取命令的使用帮助,可有以下几种方法:一、通过help命令二、man命令查询手册(manual)三、info命令获取在下文档帮助ls显示目录中内容,包括子目录和文件相关属性信息ls-l:显示详细信息ls-a:显示子目录和文件,包括"."开头的隐藏目录和隐藏文件ls-A:不显示包括"."开......
  • ✨✨使用jq+layui的layer+laytpl实现横屏查看功能✨✨
    使用jq+layui的layer+laytpl实现横屏查看功能✨一、实现功能......