Learning (The Basics of) Nftables
a year ago
- #nftables
- #networking
- #linux-firewall
- nftables是2014年推出的iptables现代替代方案,具有更高效率和更易扩展性
- 相比iptables,nftables减少了代码冗余,并支持更直观的配置语言
- iptables-nft是一个兼容层,允许用户使用iptables命令并将其转换为nftables规则
- nftables采用基于文件的配置方式,而iptables需要iptables-restore来加载规则
- nftables中的表可针对不同协议定义(inet/ip/ip6),链可指定默认策略(丢弃/接受)
- 通过向链中添加规则可实现特定流量放行,例如允许特定接口上的SSH连接
- 转发规则支持接口间流量互通,在局域网配置中尤为实用
- nftables的NAT规则简明直观,可实现本地子网通过公网接口的源地址转换
- 作者认为nftables使用体验良好,建议用户尝试用它重写防火墙规则