一、什麼是nftables?
nftables 是新的資料報分類框架,新的linux防火牆管理程式,旨在替代現存的 _tables。簡而言之:
二、nftables 特點
三、相比於iptables優點
四、基礎操作
1、增增加表:nft add table fillter
增加規則:nft add rule filter input tcp dport 22 accept
2、刪只需要把上面的 add 改為 delete 即可
3、改更改鏈名用rename
更改規則用replace
4、查nft list ruleset # 列出所有規則
nft list tables # 列出所有表
nft list table filter # 列出filter表
nft chain filter input # 列出filter表input鏈
以上命令後面也可以加 -nn 用於不解析ip位址和埠
加 -a 用於顯示 handles
操作手冊可參考 nftables-wiki 和 nftables-manpage
[root@test01 nft]# cat setup-tablestable ip filter
chain forward
chain output
}table ip nat
chain postrouting
chain output
}table ip mangle
}table ip raw
chain postrouting
}
C 模板簡介(零) 簡介
首先推薦 c 官方模板介紹 sfinae 很多內容被 concepts 取代 meta programming 很多內容被 constexpr 函式取代 tuple any 看完上面介紹你就覺得全部講的毫無用處了 建議你先了解一下模式匹配與模板偏特化是什麼東西,否則你可能 4 篇文章都看不懂。模式匹...
mysql 簡介 id MySQL日誌簡介
mysql中的日誌主要分為以下幾種 查詢日誌 慢查詢日誌 錯誤日誌 二進位制日誌 中繼日誌 事務日誌 說明 支援本文實驗使用的linux系統是centos7版本,使用的資料庫是base源自帶的mariadb,資料庫使用的儲存引擎使用預設的innodb 1 查詢日誌 記錄查詢語句 日誌儲存位置 日誌的...
python技術簡介 Python簡介
python 簡介 python是乙個高層次的 結合了解釋性 編譯性 互動性和物件導向的指令碼語言。python的設計具有很強的可讀性,相比其他語言經用使用英文關鍵字,其他語言的一些標點符號,它具有比其他語言更有特色語法結構。python 是一種解釋型語言 這意味著開發過程中沒有了編譯這個環節,類似...