nftables

Правила nftables можно настроить через файл конфигурации /etc/nftables.conf или напрямую с помощью команд.

Вариант 1. Применить правила, после редактирваония /etc/nftables.conf

После редактирования /etc/nftables.conf перезагрузите nftables

systemctl restart nftables

Вариант 2. Сохранить правила в /etc/nftables.conf, созданные командами

echo '#!/usr/sbin/nft -f' > /etc/nftables.conf

echo "flush ruleset" >> /etc/nftables.conf

nft -s list ruleset >> /etc/nftables.conf

systemctl enable nftables.service

Перечитать правила из файла

nft -f /etc/nftables.conf

Перечитать правила из файла после загузки сетевого интерфейса

в файл /etc/network/interfaces:

после поисания сетевого интерфейса

iface enp5s0 inet manual

добваить

post-up nft -f /etc/nftables.conf

Показать порядковые номера правил

nft -a list ruleset

Показать правила в таблице PREROUTING

nft list chain ip nat PREROUTING

Показать правила в таблице PREROUTING с номером 14

nft -a list chain ip nat PREROUTING | grep '# handle 14'

Удаление правила по номеру

nft delete rule inet filter input handle 9

Добавление правила в конкретное место с номером в списке

nft add rule inet filter input position 8 tcp dport 22 counter accept

После установки

root@clear:~# cat /etc/nftables.conf
#!/usr/sbin/nft -f

flush ruleset

table inet filter {
        chain input {
                type filter hook input priority filter;
        }
        chain forward {
                type filter hook forward priority filter;
        }
        chain output {
                type filter hook output priority filter;
        }
}

Очистка правил

nft flush ruleset