Проще говоря, есть ли быстрая альтернатива iptables -Fкоманде (которая просто «удаляет все») для nftables?
Такая вещь не имеет особого теоретического смысла, но обычно является спасением при администрировании плохих/неправильных настроек.
решение1
Я думаю, вы ищете nft flushcommand. Синтаксис такой:
$ nft flush table <name>
Вы также можете смыть цепочку:
$ nft flush chain <table> <name>
В качестве альтернативы вы всегда можете использовать nft delete ruleкоманду для удаления любых правил, которые вы только что применили.
решение2
Для очистки всего набора правил, включая все таблицы и цепочки, за один раз.
$ nft flush ruleset