Nftables HOWTO in Chinese
介紹
1.
简介
1.1.
nftables 是什么
1.2.
为什么用 nftables
1.3.
与 iptables 的主要区别
1.4.
Netfilter 钩子
2.
入门指南
2.1.
从源码构建和安装 nftables
2.2.
各个发行版的 nftables
2.3.
疑难问题解决和 FAQ
3.
基本操作
3.1.
配置表
3.2.
配置链
3.3.
简单规则管理
3.4.
原子性的替换规则
3.5.
命令行的错误报告
3.6.
通过表达式建立规则
3.7.
规则集层次的操作
3.8.
监视规则集的更新
3.9.
脚本
4.
支持的数据包匹配选择器
4.1.
匹配数据包头部
4.2.
匹配数据包信息
4.3.
匹配连接跟踪信息
4.4.
速率限制匹配
5.
数据包的可行操作
5.1.
接受和丢弃数据包
5.2.
跳转到链
5.3.
拒绝通信
5.4.
记录通信日志
5.5.
进行网络地址转换(NAT)
5.6.
设置数据包信息
5.7.
排队到用户空间
5.8.
复制数据包
5.9.
计数器
6.
进行数据包分类的高级数据结构
6.1.
集合(Sets)
6.2.
字典(Dictionaries)
6.3.
区间(Intervals)
6.4.
映射组(Maps)
6.5.
Concatenations
7.
例子
7.1.
一个工作站的简单规则集
7.2.
Bridge Filtering
7.3.
使用 nftables 的 maps 进行多路 NAT
8.
开发进度
Powered by
GitBook
Nftables HOWTO in Chinese
进行数据包分类的高级数据结构结构
你需要重新设计你的规则集以适应下面这些新特性:
集合(Sets)
字典(Dictionaries)
区间(Intervals)
映射组(Maps)
Concatenations
如果你已经在
iptables
规则集中使用
ipset
,会更容易转换。