在Ubuntu中设置nftables的安全策略需要编辑nftables规则集,可以通过以下步骤进行设置:
安装nftables:
sudo apt-get install nftables
创建一个nftables规则文件,例如/etc/nftables.conf,并编辑该文件以添加所需的规则。
添加规则到nftables配置文件中。以下是一个简单的例子,允许所有的传入和传出流量,并且拒绝所有其他流量:
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy drop;
}
}
保存并关闭文件。
应用配置文件:
sudo nft -f /etc/nftables.conf
启动nftables服务:
sudo systemctl enable nftables
sudo systemctl start nftables
验证规则是否生效:
sudo nft list ruleset
根据实际需求,可以根据nftables的语法和选项,添加更复杂的规则来增强系统的安全性。建议在设置nftables规则前,仔细考虑网络流量的需求和安全策略。