阅读量:0
在Ubuntu中设置nftables的安全策略需要编辑nftables规则集,可以通过以下步骤进行设置:
安装nftables:
sudo apt-get install nftables创建一个nftables规则文件,例如
/etc/nftables.conf,并编辑该文件以添加所需的规则。添加规则到nftables配置文件中。以下是一个简单的例子,允许所有的传入和传出流量,并且拒绝所有其他流量:
table inet filter { chain input { type filter hook input priority 0; policy drop; } chain output { type filter hook output priority 0; policy drop; } }保存并关闭文件。
应用配置文件:
sudo nft -f /etc/nftables.conf启动nftables服务:
sudo systemctl enable nftables sudo systemctl start nftables验证规则是否生效:
sudo nft list ruleset
根据实际需求,可以根据nftables的语法和选项,添加更复杂的规则来增强系统的安全性。建议在设置nftables规则前,仔细考虑网络流量的需求和安全策略。
