nftables 在 Ubuntu 22.04 上的安装与配置教程

最新推荐文章于 2025-03-07 10:31:34 发布
最新推荐文章于 2025-03-07 10:31:34 发布
阅读量1.2k 收藏 12
点赞数 38
文章标签: ubuntu linux 运维 debian golang 服务器 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57526628/article/details/144868469
版权

nftables 在 Ubuntu 22.04 上的安装与配置教程

简介:

nftables 是 Linux 内核中的一个现代防火墙框架,旨在取代传统的 iptables。它提供了更高效的规则处理和更简洁的语法。本教程将手把手教你如何在 Ubuntu 22.04 服务器上安装和配置 nftables,以提升你的网络安全性。

准备工作

服务器准备

必要前提:

  • 一台 Linux 服务器(推荐腾讯云、阿里云或雨云等)。

我将以 雨云 为例,带大家创建一台自己的云服务器,以便学习本篇文章的内容。

注册链接: https://www.rainyun.com/NTE2NDM3_

创建雨云服务器

以下步骤仅供参考,请根据实际需求选择配置。

  • 点击 云产品云服务器立即购买
  • 选择距离你较近的区域,以保证低延迟。
    截图占位符
  • 按照自己需求选择配置,选择 Ubuntu 22.04 版本,按照自己需求是否预装 Docker。
  • 最后按照提示进行购买。
  • 购买后等待机器部署完毕,点击刚刚创建好的服务器,进入管理面板,找到远程连接相关信息。
    截图占位符
  • 我们使用 PowerShell 进行 SSH 远程连接到服务器,Win+R 打开运行窗口,输入 powershell 后点击确定。
    截图占位符
  • 到此为止,我们的云服务器就远程连接上了。

安装和配置步骤

第一步:安装 nftables

为了安装 nftables,你需要执行以下命令:

sudo apt update
sudo apt install nftables

第二步:配置 nftables

创建一个新的 nftables 配置文件:

sudo nano /etc/nftables.conf

在文件中添加以下基本规则:

table inet filter {
    chain input {
        type filter hook input priority 0; policy accept;
        ip6 daddr != ::1 accept
    }

    chain forward {
        type filter hook forward priority 0; policy accept;
    }

    chain output {
        type filter hook output priority 0; policy accept;
    }
}

保存并退出编辑器。

第三步:启动 nftables

启动 nftables 并设置为开机启动:

sudo systemctl start nftables
sudo systemctl enable nftables

第四步:验证 nftables 配置

检查 nftables 规则是否正确加载:

sudo nft list ruleset

结尾

通过本教程,你已经学会了如何在 Ubuntu 22.04 服务器上安装和配置 nftables。这将帮助你更好地管理服务器的网络安全。如果你有任何疑问或需要进一步的帮助,欢迎访问我们的支持论坛。

学会了如何在 Ubuntu 22.04 服务器上安装和配置 nftables。这将帮助你更好地管理服务器的网络安全。如果你有任何疑问或需要进一步的帮助,欢迎访问我们的支持论坛。

雨云 - 新一代云服务提供商: https://www.rainyun.com/NTE2NDM3_

nftables(2)表、链、规则查询和管理(新增、插入、修改、删除)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-08 2879
上面所介绍的就是nftables基本的表、链、规则的创建和管理,如果熟悉iptables的配置方式的话,那么nftables配置逻辑理解起来还是相对比较容易的。大家可以多做实验理解表、链、规则的相关性和其互相的关系,如果不是非常清楚,可以参考iptables部分相关的文章。
nftables code
10-13
code from git, only for my self
nftables 项目教程
gitblog_00554的博客
08-25 351
nftables 项目教程 nftables项目地址:https://gitcode.com/gh_mirrors/nf/nftables 1. 项目的目录结构及介绍 nftables 项目的目录结构如下: nftables/ ├── AUTHORS ├── COPYING ├── ChangeLog ├── INSTALL ├── Makefile.am ├── README ├── conf...
nftables 入门:简洁高效的 Linux 防火墙管理
i89211的博客
03-06 1839
nftablesLinux 新一代防火墙框架,提供更灵活的规则管理和更高效的性能。本文简要介绍了 nftables 的核心概念操作示例,包括表、链、规则的用法,以及如何进行规则持久化配置,帮助你快速上手并轻松实现网络流量管控。
nftables基本使用规则【新手教程
weixin_45596770的博客
06-05 2640
基本链充当来自网络堆栈的数据包的入口点。简介:规则接收按链过滤的数据包,并根据它们是否特定条件匹配对其执行操作。必要性:数据包从头到尾通过链的规则,并在匹配并被处理时停止处理。注意点:默认 nft add rule 是将规则添加到链的末尾。简介:表是 nftables 层次结构的最高级别。注意点:添加常规链时不包含钩子关键字。注意点:nftables不附带预定义的表。以调用基本链完全相同的方式处理数据包。可以包含跳转或转到该链的规则之后,简介:链位于表下并过滤数据包。将规则添加到链的合适位置。
nftables 负载均衡器 nftlb 安装使用指南
gitblog_00688的博客
08-25 881
nftables 负载均衡器 nftlb 安装使用指南 nftlbnftables load balancer项目地址:https://gitcode.com/gh_mirrors/nf/nftlb 1. 项目目录结构及介绍 nftlb项目采用清晰的文件夹结构来组织其源代码和相关资源: src/: 主要源代码文件存放位置,包含了实现负载均衡核心功能的C语言程序。 include/: ...
ubuntu22.04网络配置NAT
最新发布
03-27
Ubuntu 22.04配置 NAT(网络地址转换),可以通过 iptables 或 nftables 来实现。以下是详细的说明: #### 使用 `iptables` 设置 NAT 1. **启用 IP 转发功能** 编辑 `/etc/sysctl.conf` 文件并取消注释以...
mi note pro:QFIL线刷(替bkerler/edl),mtk替,ubt touch,lk2nd, postmarket:nexu5|一加6|tegra3 surface rt|pixel3
_
08-26 2970
一加6刷linux, nexu5刷linux, oneplus 6 刷linux
【无标题】nftables 入门级干货,全无废话,句句精炼,一分钟上手,居家必备收藏秘芨
cao_ni_mei2015的博客
04-21 1304
为了研究一下nftables流量统计,花一天把nftables撸了一遍,复杂的目前没需求,简单的咱不能不会。直接上干货,句句精炼。禁止一些MAC主机联网。
nftables
hhhhhyyyyy8的博客
05-31 357
http://www.netfilter.org/projects/nftables/
面向实战的 nftables 防火墙配置指南:从入门到高级
i89211的博客
03-07 1478
本篇博客从常见场景的角度,系统阐述了 nftables 的基础语法高级用法。包括过滤、防护、NAT、黑白名单、日志及限速等功能,并重点介绍了如何利用表、链、规则和 set/map 数据结构高效管理流量。文章还涵盖 IPv6、桥接、ingress 等进阶内容,帮助你在各种环境下快速部署安全、简洁且高性能的防火墙策略。
Linux系统使用nftables进行端口转发教程,支持DDNS动态IP/端口转发设置
weixin_42089211的博客
07-23 476
nftables是用于替换iptables的数据包过滤框架,目前已在Centos、Debian等最新Linux系统发行版作为生产工具提供。相比较iptables,nftables优势更明显、支持对动态IP进行转发、端口段转发、自动检测本机IP等,以配置文件保存转发规则、对其设置更轻松。前言:适用于centos8、redha...
Linux 首次引入 nftables
企鹅漫步
02-18 1694
Linux 3.13 带来了很多特性。nftables也是第一次正式发布。nftables是一个致力于替换现有的{ip,ip6,arp,eb}tables框架(也就是大家熟知的iptables)的项目。然而,Linux3.13中的nftables版本还是不完整的,还缺少一些重要的特性。这些特性会在后续的Linux版本中发布。大多数场景下nftables已经可以使用,但是完整的支持(即,nfta
Linux nftables 命令使用详解
tangPHP的博客
02-15 708
nftables是iptables、ip6tables、arptables和ebtables的继承者,用于管理Linux中的包过滤和网络地址转换。它提供了一种更现代、更灵活和更有效的方式来配置防火墙,取代了旧的工具。nftablesLinux内核3.13及以上版本中可用,它是nft包的一部分。用于配置nftables的主要命令行工具是nft。
iptables恢复默认_从 iptables 过渡到 nftables
weixin_39638708的博客
11-29 1082
(给Linux爱好者加星标,提升Linux技能)编译:linux中国-lujun9972,作者:Vijay Marcel Dhttps://linux.cn/article-11513-1.html当前,有一个 nftables 兼容的 iptables-nft 后端,但是很快,即使是它也不再提供了。另外,正如 Red Hat 开发人员所指出的那样,有时它可能会错误地转换规则。我们需要...
VPN搭建秘籍:Ubuntu 22.04系统下OpenVPN服务器的完整配置流程
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
12-19 6656
虚拟专用网络(VPN)提供了一种安全的方式来穿越不受信任的网络,如同在专用网络上操作一样。OpenVPN是一个功能齐全的开源传输层安全(TLS)VPN解决方案,适用于多种配置。本文将详细指导您在Ubuntu 22.04服务器上设置OpenVPN,并配置它以便客户端计算机可以连接。
iptables和nftables的使用
大草的博客
02-12 9405
iptables和nftables的使用
nftables(1)基本原理
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-05 1849
nftablesLinux 内核中用于数据包分类的现代框架,用来替代旧的iptables(包括ip6tablesarptablesebtables等,统称为 xtables)架构。nftables提供了更强大、更灵活以及更易于管理的规则集配置方式,使得网络过滤和路由决策变得更加高效nftables 可在 Linux 内核版本 >= 3.13 上使用。nftables 提供了一个名为 nft 的新命令行实用程序,其语法 iptables 不同。
nftables相比iptables到底改变了什么
热门推荐
TCP/IP
01-07 3万+
这不是一篇教你怎么可以配置nftables实现一个哪怕最简单防火墙的文章,我从来不写这种Howto,因为我觉得如果一项新技术,一个人连其本身的文档都懒得看,即便没有文档如果没有一点钻研精神将其搞懂,只靠看别人写好的Step by step的话,那真是太失败了。相反,这篇文章是一篇檄文,只为吹擂打鼓,目的是让你在无感于iptables的前提下爱上nftables。------------------
Ubuntu 22.04安装配置socketcan驱动教程
资源摘要信息: "Ubuntu22.04 socketcan驱动" 知识点一:Ubuntu 22.04 系统概述 Ubuntu 22.04 LTS,代号Jammy Jellyfish,是Ubuntu操作系统的一个长期支持版本,于2022年4月发布。它继承了Ubuntu一贯的易用性和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xxin¥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值