如何使用聲明性規格來設定 nftables？

Question

我認為常規 nft 語法與其他語法一樣具有聲明性。只需包括：

flush ruleset

在規則文件的開頭，然後：

nft -f ruleset.nft

將準確設定檔中定義的規則ruleset.nft。

用 JSON 或其他語法編寫規則並不會使它們更具聲明性（nft 確實支援使用該-j選項的 JSON 輸入和輸出，但您需要nft flush ruleset在加載 JSON 規則之前明確刷新規則集，並且您不會在這種情況下有一個原子操作）。

Answer 1

我認為常規 nft 語法與其他語法一樣具有聲明性。只需包括：

flush ruleset

在規則文件的開頭，然後：

nft -f ruleset.nft

將準確設定檔中定義的規則ruleset.nft。

用 JSON 或其他語法編寫規則並不會使它們更具聲明性（nft 確實支援使用該-j選項的 JSON 輸入和輸出，但您需要nft flush ruleset在加載 JSON 規則之前明確刷新規則集，並且您不會在這種情況下有一個原子操作）。

相關內容