Nftables HOWTO in Chinese
介紹
1.
简介
1.1.
nftables 是什么
1.2.
为什么用 nftables
1.3.
与 iptables 的主要区别
1.4.
Netfilter 钩子
2.
入门指南
2.1.
从源码构建和安装 nftables
2.2.
各个发行版的 nftables
2.3.
疑难问题解决和 FAQ
3.
基本操作
3.1.
配置表
3.2.
配置链
3.3.
简单规则管理
3.4.
原子性的替换规则
3.5.
命令行的错误报告
3.6.
通过表达式建立规则
3.7.
规则集层次的操作
3.8.
监视规则集的更新
3.9.
脚本
4.
支持的数据包匹配选择器
4.1.
匹配数据包头部
4.2.
匹配数据包信息
4.3.
匹配连接跟踪信息
4.4.
速率限制匹配
5.
数据包的可行操作
5.1.
接受和丢弃数据包
5.2.
跳转到链
5.3.
拒绝通信
5.4.
记录通信日志
5.5.
进行网络地址转换(NAT)
5.6.
设置数据包信息
5.7.
排队到用户空间
5.8.
复制数据包
5.9.
计数器
6.
进行数据包分类的高级数据结构
6.1.
集合(Sets)
6.2.
字典(Dictionaries)
6.3.
区间(Intervals)
6.4.
映射组(Maps)
6.5.
Concatenations
7.
例子
7.1.
一个工作站的简单规则集
7.2.
Bridge Filtering
7.3.
使用 nftables 的 maps 进行多路 NAT
8.
开发进度
Powered by
GitBook
Nftables HOWTO in Chinese
基本操作
配置表
配置链
简单规则管理
原子性的替换规则
命令行的错误报告
通过表达式建立规则
规则集层次的操作
监视规则集的更新
脚本