在Ubuntu中設置nftables的安全策略需要編輯nftables規則集,可以通過以下步驟進行設置:
安裝nftables:
sudo apt-get install nftables
創建一個nftables規則文件,例如/etc/nftables.conf,并編輯該文件以添加所需的規則。
添加規則到nftables配置文件中。以下是一個簡單的例子,允許所有的傳入和傳出流量,并且拒絕所有其他流量:
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy drop;
}
}
保存并關閉文件。
應用配置文件:
sudo nft -f /etc/nftables.conf
啟動nftables服務:
sudo systemctl enable nftables
sudo systemctl start nftables
驗證規則是否生效:
sudo nft list ruleset
根據實際需求,可以根據nftables的語法和選項,添加更復雜的規則來增強系統的安全性。建議在設置nftables規則前,仔細考慮網絡流量的需求和安全策略。
