linux nftables简介和基础操作

一、什么是nftables?

nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之:

  • 它在 Linux 内核版本高于 3.13 时可用。
  • 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。
  • 它也包含了一个兼容层,让你在新的 nftables 内核框架之上运行 iptables 命令。
  • 它提供了通用的集合基础允许你建立映射和关联。你可以使用这个新特性把你的规则集分类到多维树中,这大大地减少了找到包最终的行为之前需要检查的规则的数量。

二、nftables 特点

  • 拥有一些高级的类似编程语言的能力,例如定义变量和包含外部文件,即拥有使用额外脚本的能力。nftables也可以用于多种地址簇的过滤和处理。
  • 不同于iptables, nftables并不包含任何的内置表。由管理员决定需要哪些表并添加这些表的处理规则。
  • 表包含规则链,规则链包含规则。

三、相比于iptables优点

  • 更新速度更快。在iptables中添加一条规则,会随着规则数量增多而变得非常慢,这也就解释了为什么调用iptables的脚本需要花很久才完成。这种状况对nftables而言就不存在了。nftables使用原子的快速操作来更新规则集合。
  • 内核更新更少。使用iptables,每一个匹配或投递都需要内核模块的支持。因此,如果你忘记一些东西或者要添加新的功能时都需要重新编译内核。nftables就不存在这种状况了。在nftables中,大部分工作是在用户态完成的,内核只知道一些基本指令(过滤是用伪状态机实现的)。例如,icmpv6 支持是通过nft工具的一个简单的补丁实现的。在iptables中这种类型的更改需要内核和iptables都升级才可以。

四、基础操作

1、增

增加表:nft add table fillter

增加链:nft add chain filter input { type filter hook input priority 0 \; } # 要和hook(钩子)相关连

增加规则:nft add rule filter input tcp dport 22 accept

2、删

只需要把上面的 add 改为 delete 即可

3、改

更改链名用rename

更改规则用replace

4、查

nft list ruleset # 列出所有规则

nft list tables # 列出所有表

nft list table filter # 列出filter表

nft chain filter input # 列出filter表input链

以上命令后面也可以加 -nn  用于不解析ip地址和端口

加 -a 用于显示 handles

操作手册可参考 nftables-wiki  和  nftables-manpage

原文地址:http://blog.51cto.com/babyshen/2065749

时间: 2024-11-06 07:46:07

linux nftables简介和基础操作的相关文章

Linux系统简介&分区&基础命令(ADMIN01-1)

讲师牛犇课程介绍:ADMIN 管理员技术7天Engineer 工程师技术6天Services 系统&服务进阶7天 ADMIN课程安排:1.Linux系统简介 安装RHEL7系统.RHEL7基本操作2.教学环境介绍.命令行基础.目录和文件管理3.配置网络.软件包管理.文本/文件查找4.NTP时间同步.tar备份与恢复.管理用户和组.cron计划任务5.权限和归属.使用LDAP认证.家目录漫游6.分区规划及使用.LVM逻辑卷.管理交换空间7.综合串讲.综合练习 一.基础知识 UNIX诞生时间1970

Linux kali 2.0 基础操作

Linux基础]Linux基础知识入门及常见命令. 2,Linux是一个操作系统, 与windows的区别: Linux:图形化界面简单,性能很快,在企业中当做服务器来使用. Windows:图形化界面很炫,性能相对差,大众用户. windows的服务器: windows2003,windows2008,windows2012 3,Linux的作用: 当做服务器来使用 4,Linux中目录结构: bin:存放二进制可执行文件 sbin: 存放二进制可执行文件,只有root才能访问 etc:存放系

02.02.01 第1章 简介及基础操作(Power BI商业智能分析)

02.02.01.01 powerbi简介 00:10:59 02.02.01.02 query数据导入 00:03:26 具体操作实例如下: 02.02.01.03导入access数据 00:05:40 方式一:加载 方式二:加载 到 双击用户明细,进入Power Query 02.02.01.04导入csv和Excel和txt文件 00:04:47 02.02.01.05纵向合并数据 00:03:14 02.02.01.06横向合并数据 00:05:11 02.02.01.07数据填充 00

【Linux基础入门】1、Linux系统简介

1.1 Linux为何物? Linux 就是一个操作系统,就像你多少已经了解的 Windows(xp,7,8,10)和 Mac OS .这里简单介绍一下操作系统在整个计算机系统中的角色.我们的应用体系主要由四层构成,分别为:硬件(最大层).内核.系统调用和应用程序,我们的 Linux 也就是系统调用和内核那两层.当然直观地看,我们使用的操作系统还包含一些在其上运行的应用程序,比如文本编辑器.浏览器.电子邮件等. 1.2 Linux历史简介 操作系统始于二十世纪五十年代,当时的操作系统能运行批处理

​<05>linux的文本基础操作

       <05>linux的文本基础操作 文本的操作基础: cat --文本的简单查看命令,只能查看最后一屏的信息cat -n /<path>/file --显示行号 more --分页查看文本内容less --分页查看,比more好用 head --局部查看命令,查看文本的头部head /etc/passwd     --默认查看前10行head -3 /etc/passwd    --头3行 tail --局部查看命令,查看文本的尾部tail /etc/passwd  

Linux入门及基础操作

Linux入门及基础操作 5. 用户登录  用户大体分为两种,普通用户和root用户,区别在于:root用户是一个特殊的管理帐户,也被称为超级用户,root已近完整的系统控制,对系统损害几乎有无限的能力,要注意的是:除非必要,为 不要登录为 root.而普通用户相对权限较小,对系统的破坏程度有限. 登陆进去后,会显示图形界面,从而引入了一个概念,终端. 在图形界面下,使用Ctrl+Alt+F[1-6],切换伪终端.切换后需要登录用户名和密码,便可以在字符界面登录. 博主解析:图中的登录界面和图形

linux文件系统简介

文件系统是linux的一个十分基础的知识,同时也是学习linux的必备知识. 本文将站在一个较高的视图来了解linux的文件系统,主要包括了linux磁盘分区和目录.挂载基本原理.文件存储结构.软链接硬链接.和常见目录的介绍.相信有了这些知识对于深入的学习linux会有一定的帮助.文章例子主要是基于ubuntu发行版. 如有不对之处请大家多多指出. 1.Linux磁盘分区和目录 Linux发行版本之间的差别很少,差别主要表现在系统管理的特色工具以及软件包管理方式的不同.目录结构基本上都是一样的.

Linux文件系统简介----转载

原文地址:Linux文件系统 文件系统是linux的一个十分基础的知识,同时也是学习linux的必备知识. 本文将站在一个较高的视图来了解linux的文件系统,主要包括了linux磁盘分区和目录.挂载基本原理.文件存储结构.软链接硬链接.和常见目录的介绍.相信有了这些知识对于深入的学习linux会有一定的帮助.文章例子主要是基于ubuntu发行版. 如有不对之处请大家多多指出. 1.Linux磁盘分区和目录 Linux发行版本之间的差别很少,差别主要表现在系统管理的特色工具以及软件包管理方式的不

Linux安全与加密基础(一)

Linux安全与加密基础(一) 常见的加密算法 SSL: Openssl与CA认证 ssh服务 dropbear AIDE sudo 常见的加密算法 密码学古以有之,尤其是在中国古代的战争中,在现在科技中,密码学不得不说是一门高深的学问,普通人知其一二足矣:本文要讨论的是关于加密与解密的基本原理与应用,以及关于Linux系统中的一些安全管理问题,如ssh服务,监控系统关键文件是否被篡改,sudo提权等. 1.对称加密 所谓对称加密,就是同一个密钥可以同时用作信息的加密和解密. 常见的对称加密算法