debian nftables怎样添加规则

在Debian系统中，使用nftables添加规则的过程如下：

1. 首先确保你已经安装了nftables。如果没有安装，可以使用以下命令安装：

sudo apt update
sudo apt install nftables

2. 安装完成后，启动nftables服务并设置为开机启动：

sudo systemctl start nftables
sudo systemctl enable nftables

3. 查看当前的nftables规则集，以便了解其结构和语法：

sudo nft list ruleset

4. 要添加新的规则，请使用nft add命令。以下是一些常见的nftables规则示例：

• 允许TCP端口80（HTTP）流量：

sudo nft add rule ip filter input tcp dport 80 accept

• 允许UDP端口123（NTP）流量：

sudo nft add rule ip filter input udp dport 123 accept

• 禁止来自特定IP地址的SSH连接：

sudo nft add rule ip filter input ip saddr 192.168.1.100 tcp dport 22 reject

• 限制特定IP地址的带宽：

sudo nft add rule ip filter input ip saddr 192.168.1.100 rate 100mbit burst 50kbit

5. 为了使新规则在系统重启后仍然生效，需要将它们保存到一个配置文件中。默认情况下，nftables配置文件位于/etc/nftables.conf。你可以使用以下命令将当前规则集保存到该文件中：

sudo nft list ruleset > /etc/nftables.conf

现在你已经成功地在Debian系统中使用nftables添加了一些基本规则。你可以根据需要修改这些规则以满足你的网络需求。