nftables
The nftables 软件包提供了用户空间工具来控制 Linux nftables 子系统。
可以通过以下方式启用从 /etc/nftables.d 加载规则的服务
rc-update add nftables boot rc-service nftables start
默认提供的规则将阻止所有传入连接。
打包规则
注意: 本节描述的功能仍在实施中,可能会发生变化
许多带有服务器软件的软件包都附带一个 -nftables 软件包,其中包括暴露服务器的典型默认规则。
例如,openssh-nftables 将打开 openssh 使用的默认端口(即:TCP 端口 22)。
要启用这些规则,必须将它们符号链接到 nftable 的配置目录中。例如
ln -s /usr/share/nftables.avail/sshd.nft /etc/nftables.d/sshd.nft
参见
- nftables - ArchWiki
- nftables 项目主页
- Uncomplicated Firewall:具有更高级别抽象的防火墙程序。