个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在寻找一种解决方案,每天自动将我的 NFTables 设置迁移到我网络中的其他 Linux 计算机。我正在考虑编写一个脚本来从我的计算机中提取设置,并以某种方式覆盖网络中另一台计算机 (B) 上的旧 nftables.conf 文件。计算机 B 每天都会通过 cron 执行脚本。至少那是我最初的想法,因为我找不到任何可以自行完成此操作的工具。我是否忽略了这里的要点,是否有可能以我想要的方式完成,或者是否已经有针对此任务的解决方案?
提前致谢
最佳答案
您可以使用 export/list 命令将当前规则集导出或存储在一个文件中,然后您可以使用 -f 导入该规则集文件选项。
例如:
$ nft 列表规则集 > your_nftables_ruleset_file
然后
$ nft -f your_nftables_ruleset_file
有关更多信息,您可以引用此 nftables wiki 页面:
https://wiki.nftables.org/wiki-nftables/index.php/Operations_at_ruleset_level
或者,您可以使用
以json格式导出和导入规则集$ nft export vm json > rules.json 然后是$ cat rules.json | nft import vm json (注意:此功能尚未进入主线) 如果您好奇,可以使用此补丁 https://patchwork.ozlabs.org/project/netfilter-devel/list/?series=16814 :)
关于linux - 将 NFTables 设置迁移到其他机器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46689053/
26
4
0
请求您提供与 nftables 相关的帮助。 同时使用配置命令。低于错误。 Error: Could not process rule: Operation not supported Debian
有我的测试 nft 规则集 ,除了 table inet test 之外的所有工作,但表 f2b-table 绝对相似(除了 drop vs接受)并且它工作正常: table inet f2b-tab
有我的测试 nft 规则集 ,除了 table inet test 之外的所有工作,但表 f2b-table 绝对相似(除了 drop vs接受)并且它工作正常: table inet f2b-tab
我正在寻找一种解决方案,每天自动将我的 NFTables 设置迁移到我网络中的其他 Linux 计算机。我正在考虑编写一个脚本来从我的计算机中提取设置,并以某种方式覆盖网络中另一台计算机 (B) 上的
我已尝试设置我的服务器,以便将端口 80 的流量重定向到端口 8080,但它不起作用。 (如果我远程登录到端口 80,我会收到“连接被拒绝”错误,并且会收到“无法连接”firefox。) 我已经能够使
我正在寻找 Linux 中的快速状态防火墙,它可以处理大量数据包并将其中一些发送到外部程序。 是否可以使 netfilter(iptables、nftables)与英特尔 DPDK 一起工作以提高性能
正如所说,此命令失败: nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr; flags interval;}' 但这一次成功了: n
我是一名优秀的程序员,十分优秀!