iptables 熟练，有没有快速入门 nftables 推荐的教程？

iptables 非常熟悉（得益于和 gfw 斗智斗勇），但是现在很多发行版和固件都默认 nftables 里，所以问问论坛里的老铁们，有没有推荐的 nftables 教程？

vcn8yjOogEL

271 天前

https://wiki.nftables.org/wiki-nftables/index.php/Main_Page

qazwsxkevin

271 天前

iptables 不是经常网维用，个把月回头还是要回头查网，查资料的，我升级 linux 系统后标配 nftables ，虽然这些规则逻辑就是那样，我没有去死记，或者找资料学习(死记） nftables ，现在全交给 GPT 两者互转，或者解释。。。</br>
最好的文档应该是 man nftables...

yyzh

271 天前

至少 ubuntu 24.10 能正常直接用 iptables 命令
https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables

ysc3839

271 天前

用 firewalld 等前端吧

Love4Taylor

271 天前

iptables-nft 完事（

billytom

271 天前

这个教程就是 chatgpt ，你 iptables 厉害的话，叫 gpt 转还一下便是，so easy

RobberPhex

271 天前

我觉得从目前来说，直接用 iptables-nft （ iptables 命令行，nftables 内核）就可以。

第一是 iptables 命令行几乎是 100%兼容
第二是，目前也没有要依赖 nftables 新特性
所以还是依赖 iptables 命令行就好。

话说回来，我 iptables 能力提升最多的时候是自己搞 iptables 网络的时候，各种 iptables debug 方式、各种模块的使用。
我觉得 nftables 的话，应该也是类似的思路：
先知道包路径、然后知道 debug 、然后几个典型 case 逐步深入。

titanium98118

271 天前

https://docs.redhat.com/zh-cn/documentation/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/getting-started-with-nftables_firewall-packet-filters

R4rvZ6agNVWr56V0

271 天前

https://blog.programster.org/nftables-cheatsheet

nkcfc

270 天前

nft 可以直接支持网桥。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1097689

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.