선언적 사양을 사용하여 nftable을 어떻게 구성할 수 있나요?

Question

나는 일반 nft 구문이 다른 구문과 마찬가지로 선언적이라고 생각합니다. 다음을 포함하세요:

flush ruleset

규칙 파일의 시작 부분에서 다음을 수행합니다.

nft -f ruleset.nft

파일 에 정의된 규칙을 정확하게 구성합니다 ruleset.nft.

JSON 또는 다른 구문으로 규칙을 작성해도 더 이상 선언적이지 않습니다(nft는 옵션을 사용하여 JSON 입력 및 출력을 지원 -j하지만 JSON 규칙을 로드하기 전에 규칙 세트를 명시적으로 플러시해야 하며 nft flush ruleset그렇게 하지 않습니다). 이 경우 원자적 연산을 수행합니다).

Answer 1

나는 일반 nft 구문이 다른 구문과 마찬가지로 선언적이라고 생각합니다. 다음을 포함하세요:

flush ruleset

규칙 파일의 시작 부분에서 다음을 수행합니다.

nft -f ruleset.nft

파일 에 정의된 규칙을 정확하게 구성합니다 ruleset.nft.

JSON 또는 다른 구문으로 규칙을 작성해도 더 이상 선언적이지 않습니다(nft는 옵션을 사용하여 JSON 입력 및 출력을 지원 -j하지만 JSON 규칙을 로드하기 전에 규칙 세트를 명시적으로 플러시해야 하며 nft flush ruleset그렇게 하지 않습니다). 이 경우 원자적 연산을 수행합니다).

선언적 사양을 사용하여 nftable을 어떻게 구성할 수 있나요?

답변1

관련 정보