计数器

nftables 中计数器是可选的，因此如果你想使用时需要在规则里明确的指明。

下面的例子允许你对所有的 TCP 通信进行计数：

% nft add rule filter input ip protocol tcp counter

计数器的一个很有趣的特性是规则语法与它的位置有关。下面这个规则与上面的规则是不一样的：

% nft add rule filter input counter ip protocol tcp

规则是从左到右求值的，所以所有类型的数据包都会更新计数器，而不只是 TCP 数据包。