Red Hat Training

A Red Hat training course is available for RHEL 8

7.2.6. 系统引导时自动载入 nftables 规则

nftables systemd 服务加载 /etc/sysconfig/nftables.conf 文件中包含的防火墙脚本。这部分论述了如何在系统引导时载入防火墙规则。

先决条件

nftables 脚本存储在 /etc/nftables/ 目录中。

流程

编辑 /etc/sysconfig/nftables.conf 文件。
- 如果您在安装 nftables 软件包时增强了在 /etc/nftables/ 中创建的 *.nft 脚本，请取消注释这些脚本的 include 语句。
- 如果您从头开始编写脚本，请添加 include 语句以包含这些脚本。例如，要在 nftables 服务启动时载入 /etc/nftables/example.nft 脚本，请添加：
```
include "/etc/nftables/example.nft"
```
（可选）启动 nftables 服务在不重启系统的情况下载入防火墙规则：
```
# systemctl start nftables
```
启用 nftables 服务。
```
# systemctl enable nftables
```

其它资源

支持的 nftables 脚本格式