我正在尝试应用本指南所采用的以下nftables规则:
nft add rule filter INPUT tcp flags != syn counter drop
不知何故,最终结果是:
错误:无法处理规则:没有这样的文件或目录
谁能发现我可能会在此规则中遗漏的确切内容?
您可能缺少表或链条。
nft list ruleset
会给您您正在使用的东西。如果它什么也没打印出来,那么您将两者都丢失了。
nft add table ip filter # create table
nft add chain ip filter INPUT { type filter hook input priority 0 \; } # create chain
然后,您应该可以将规则添加到链中。
注意:如果您使用ssh登录,则连接将被挂起。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句