宣言型仕様を使用して nftables をどのように構成できますか?

Question

通常の NFT 構文は他の構文と同様に宣言的だと思います。以下を含めるだけです:

flush ruleset

ルールファイルの先頭で、次の操作を実行します。

nft -f ruleset.nft

ファイルに定義されたルールを正確に構成しますruleset.nft。

JSON またはその他の構文でルールを記述しても、ルールが宣言的になるわけではありません (nft はオプションを使用して JSON 入力と出力をサポートしています-jが、JSON ルールをロードする前にでルールセットを明示的にフラッシュする必要がありnft flush ruleset、この場合はアトミック操作は行われません)。

Answer 1

通常の NFT 構文は他の構文と同様に宣言的だと思います。以下を含めるだけです:

flush ruleset

ルールファイルの先頭で、次の操作を実行します。

nft -f ruleset.nft

ファイルに定義されたルールを正確に構成しますruleset.nft。

JSON またはその他の構文でルールを記述しても、ルールが宣言的になるわけではありません (nft はオプションを使用して JSON 入力と出力をサポートしています-jが、JSON ルールをロードする前にでルールセットを明示的にフラッシュする必要がありnft flush ruleset、この場合はアトミック操作は行われません)。

宣言型仕様を使用して nftables をどのように構成できますか?

答え1

関連情報