首页 > 其他分享 >安全:nftables清空与删除

安全:nftables清空与删除

时间:2024-09-03 18:47:23浏览次数:10  
标签:handle 删除 chain nft nftables 清空 root inet fedora

一,清空一个链下面的规则

清空前:

[root@fedora ~]# nft -a list chain inet firewalld filter_IN_FedoraWorkstation_allow
table inet firewalld {
        chain filter_IN_FedoraWorkstation_allow { # handle 52
                ip6 daddr fe80::/64 udp dport 546 accept # handle 56
                tcp dport 22 accept # handle 57
                udp dport 137 ct helper set "helper-netbios-ns-udp" # handle 59
                udp dport 137 accept # handle 60
                udp dport 138 accept # handle 61
                tcp dport 8081 accept # handle 337
                ip daddr 224.0.0.251 udp dport 5353 accept # handle 62
                ip6 daddr ff02::fb udp dport 5353 accept # handle 63
                udp dport 1025-65535 accept # handle 64
                tcp dport 1025-65535 accept # handle 65
        }
}

清空:

[root@fedora ~]# nft flush chain inet firewalld filter_IN_FedoraWorkstation_allow

清空后:

[root@fedora ~]# nft -a list chain inet firewalld filter_IN_FedoraWorkstation_allow
table inet firewalld {
        chain filter_IN_FedoraWorkstation_allow { # handle 52
        }
}

二,删除一个链

1,删除指定的链firewalld filter_IN_FedoraWorkstation_allow时报错,提示Device or resource busy

[root@fedora ~]# nft delete chain inet firewalld filter_IN_FedoraWorkstation_allow
Error: Could not process rule: Device or resource busy
delete chain inet firewalld filter_IN_FedoraWorkstation_allow
                            ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

因为我们使用的是firewalld的规则,不确定是否firewalld的原因

2, 我们自建一个表和链再测试:

创建表:

[root@fedora ~]# nft add table inet PubTable

查看表:

[root@fedora ~]# nft list table inet PubTable
table inet PubTable {
}

在表下创建链:

[root@fedora ~]# nft add chain inet PubTable pubchain_input '{type filter hook input priority 0; policy accept; }'

查看链:

[root@fedora ~]# nft list chain inet PubTable pubchain_input
table inet PubTable {
        chain pubchain_input {
                type filter hook input priority filter; policy accept;
        }
}

在链下创建规则:

[root@fedora ~]# nft add rule inet PubTable pubchain_input tcp dport 8080 accept

添加规则后再次查看链:

[root@fedora ~]# nft list chain inet PubTable pubchain_input
table inet PubTable {
        chain pubchain_input {
                type filter hook input priority filter; policy accept;
                tcp dport 8080 accept
        }
}

3, 这一次我们测试删除自建的链:

[root@fedora ~]# nft delete chain inet PubTable pubchain_input

删除成功了,我们再次查看链下规则:

因为链已不存在,所以报错:

[root@fedora ~]# nft list chain inet PubTable pubchain_input
Error: No such file or directory
list chain inet PubTable pubchain_input
                         ^^^^^^^^^^^^^^

查看表,表内已空:

[root@fedora ~]# nft list table inet PubTable
table inet PubTable {
}

三,清空一个表下面的规则

清空表内的规则

[root@fedora ~]# nft flush table inet firewalld

清空后查看,规则已被清空:

[root@fedora ~]# nft -a list table inet firewalld
table inet firewalld { # handle 12
        ct helper helper-netbios-ns-udp { # handle 58
                type "netbios-ns" protocol udp
                l3proto ip
        }

        chain mangle_PREROUTING { # handle 1
                type filter hook prerouting priority mangle + 10; policy accept;
        }

        chain mangle_PREROUTING_POLICIES { # handle 2
        }

        chain nat_PREROUTING { # handle 4
                type nat hook prerouting priority dstnat + 10; policy accept;
        }

        chain nat_PREROUTING_POLICIES { # handle 5
        } 
        ...

四,删除一个表

删除表

[root@fedora ~]# nft delete table inet firewalld

再次列出表下规则时已报错,因为表已不存在:

[root@fedora ~]# nft -a list table inet firewalld
Error: No such file or directory
list table inet firewalld
                ^^^^^^^^^

查看规则集时表已不存在:

[root@fedora ~]# nft list ruleset
[root@fedora ~]#  

 

标签:handle,删除,chain,nft,nftables,清空,root,inet,fedora
From: https://www.cnblogs.com/architectforest/p/18395193

相关文章

  • 【Python自动化办公】按条件删除Excel表格数据
    本文介绍基于Python语言,读取Excel表格文件,基于我们给定的规则,对其中的数据加以筛选,将不在指定数据范围内的数据剔除,保留符合我们需要的数据的方法。首先,我们来明确一下本文的具体需求。现有一个Excel表格文件(在本文中我们就以.csv格式的文件为例),如下图所示。其中,Excel表......
  • 16、DB-DML语言(数据操作语言)-增删改-删除(delete from)(truncate)(drop)
    delete格式:DELETEFROM`表名`WHERE条件 --删除数据1、--删除指定数据DELETEFROM`student`WHEREid=110058 --清空表数据--truncate`表`TRUNCATE`student`--delete`表`不建议使用DELETE`student`  delete与truncate的区别:·相......
  • 安全:nftables常用命令之二
    一,nftables的动作list查看create创建add添加insert插入replace替换delete删除flush清空说明:create和add的区别:如果指定的内容已经存在,add不会返回错误,而create会返回错误add和insert的区别:add是在后面添加,insert是在前面插入。二,nftables的动......
  • linux 开头是"-" 或者是“--”的文件名 如何进行文件操作 删除复制移动
    linux开头是"-"或者是“--”的文件名如何进行文件操作删除复制移动执行复制命令会报错cp*.*/home/因为有个文件名:-zZs0N65xSnO_J7F-7kKIYZLmSRMxDDyeA4463bChwwU3iB3NZgdtttv4461-GTg.jpg正确的方式:cp--*.*/home/Linux/Unix系统中有一个文件名叫“-ta......
  • 12、DB-修改-删除数据库表的字段-alter table
    一般有关操作表内容的用  altertable..... --修改表名ALTERTABLE旧表名RENAMEAS新表名ALTERTABLEteacherRENAMEASteacher1--增加表的字段ALTERTABLE表名ADD字段名列属性ALTERTABLEteacher1ADDageINT(11)--修改表的字段(重命名、修改......
  • MSSQL根据特定字段删除并保留ID最大的一条数据
    需求:MSSQL的,只保留一条数据,表是RemoteExportCode,字段有ExportCode,FlowCode,Id根据ExportCode='10f3703cc98c4693bfe253e7846c94c3'来删除重复的FlowCode,只保留ID大的那一条  思路:在RemoteExportCode表中根据ExportCode值'10f3703cc98c4693bfe253e7846c94c3'删除重......
  • 25. shell当中的函数详解,管理函数,定义函数,交互式环境调用函数,查看删除函数,脚本中的函
    文章目录前言管理函数定义函数交互式环境调用函数查看函数删除函数脚本中的函数定义及使用函数使用函数文件环境函数示例总结友情链接前言函数function是由若干条shell命令组成的语句块,实现代码重用和模块化编程它与shell程序形式上是相似的,不同的是它不是一个单独的进程,不能独......
  • 11.吐血整理sed入门到精通,sed语法,脚本命令,打印,替换,删除,插入,行替换,字符替换,保
    文章目录前言sed介绍1.sed介绍2.sed语法介绍3.sed脚本命令1.打印2.s替换3.删除脚本命令d3.插入脚本命令a/i4.行替换脚本命令c4.字符替换脚本y5.保存内容脚本w6.插入其他文本r6.中断退出脚本命令q脚本命令当中的地址[address]正则表达式sed[选项]1.sed-i选项2.sed-e......
  • 关系型数据库(RDBMS)级联删除
     数据库操作中,级联删除(Cascade)是一种处理数据表之间关联数据的方式。用于在删除主表(父表)中的一条记录时,自动删除与该条数据相关联的子表内的数据。 1.适用数据库 级联删除(CascadeDelete)适用于多个主流的关系数据库管理系统(RDBMS):1)PostgreSQL:支持级联删除,使用OND......
  • 26. 在集合中删除元素时,为什么使用Iterator.remove()而不是Collection.remove()?
    在遍历集合时,推荐使用Iterator.remove()方法来删除元素,而不是Collection.remove()方法。这主要是出于以下几个原因:1.避免ConcurrentModificationExceptionIterator.remove():在使用Iterator遍历集合时,Iterator会跟踪集合的结构性修改(即增加或删除元素)。Iterator.remove(......