当前位置: 首页 > article >正文

Linux nftables实现内外网配置

article 2024/11/22 23:53:41

        本文主要介绍如何使用nftables和brctl实现上行网口和局域网的配置,配置文件/etc/nftables.conf如下:

#!/usr/sbin/nft -f

flush ruleset
table ip nat {
    chain postrouting {
        type nat hook postrouting priority srcnat; policy accept;
        oif "eth0" masquerade
    }
}

table ip filter {
    chain input {
        type filter hook input priority filter; policy accept;
    }

    chain forward {
        type filter hook forward priority filter; policy accept;
        iif "br-lan" oif "eth0" accept
        iif "eth0" oif "br-lan" ct state established,related accept
    }

    chain output {
        type filter hook output priority filter; policy accept;
    }
}

上面是我的nftables配置,主要功能包括:


http://www.kler.cn/a/404982.html

相关文章:

  • JAVA八股与代码实践----JDK代理和CGLIB代理的区别
  • Unreal从入门到精通之如何绘制用于VR的3DUI交互的手柄射线
  • Ubuntu24.04下的docker问题
  • Keil+VSCode优化开发体验
  • 算法学习笔记(六):二叉树一创建、插入、删除、BFS
  • 如何判断注入点传参类型--理论
  • 算法训练(leetcode)二刷第二十九天 | 62. 不同路径、63. 不同路径 II、343. 整数拆分、96. 不同的二叉搜索树
  • C++线程基础使用方法
  • 如何利用谷歌浏览器提高网络安全
  • windows C#-异步编程场景(二)
  • Linux之vim模式下全选命令
  • Winform Invoke与BeginInvoke
  • Java阶段三04
  • Java集合ConcurrentHashMap——针对实习面试
  • 微服务架构:10个实用设计模式
  • springboot基于微信小程序的旧衣回收系统的设计与实现
  • Web中间件漏洞总结——IIS篇
  • 【K8S系列】Kubernetes 中如何调试imagePullSecrets配置详细步骤介绍
  • Unity图形学之灯光的原理
  • LeetCode131:分割回文串
  • STM32芯片EXIT外部中断的配置与原理以及模板代码(标准库)
  • C语言-11-18笔记
  • 利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构
  • 网络层8——IP多播
  • 论文复现_How Machine Learning Is Solving the Binary Function Similarity Problem
  • mapStruct详解