nft脚本 Nftables使用指南

1. NFTABLES的替代品：Nftables使用指南已取代了iptables、ip6tables、ebtables、arptables，并在方便性、特性和性能方面实现了许多改进。它是一个强大的工具，用于网络流量的过滤和管理。

2. 环境准备：在开始使用Nftables之前，需要进行一些环境准备工作。首先，需要安装必要的工具包，以便使用nft命令进行配置和管理。然后，需要删除之前的iptables规则，以免与Nftables冲突。

3. 新建一个简单的nftable策略：为了演示Nftables的使用方法，可以创建一个简单的策略来过滤由192.168.232.1到192.168.232.110的TCP 80端口的连接。将这个策略作为Nftables的初始配置，然后根据自己的需求进行调整和修改。

4. 查看配置：在进行配置和管理之前，可以使用nft命令查看当前的Nftables配置。可以查看table、chain和rule的信息，了解当前的规则和策略设置。

5. Nftables的组成：Nftables的主要组成部分包括table、chain和rule。table是容器，包含多个chain和set，用于存储网络流量的过滤规则。每个table都有一个唯一的名称和所属的协议栈。chain是rules的容器，一个table可以包含多个chain，chain分为基础链和规则链。基础链具有必要的参数，如类型、hook、优先级和默认策略。规则链用于定义具体的过滤规则。规则链根据需要调用相应的基础链或其他链。