Red Hat Training

A Red Hat training course is available for RHEL 8

7.2.2. 运行 nftables 脚本

您可以通过传递至 nft 实用程序或直接执行脚本来运行 nftables 脚本。

先决条件

  • 本节的步骤假设您在 /etc/nftables/example_firewall.nft 文件中存储了 nftables 脚本。

流程

  • 要运行 nftables 脚本,请将其传递给 nft 实用程序,请输入:

    # nft -f /etc/nftables/example_firewall.nft
  • 要直接运行 nftables 脚本:

    1. 只需要执行一次的步骤:

      1. 确保脚本以以下 shebang 序列开头:

        #!/usr/sbin/nft -f
        重要

        如果省略 -f 参数,nf t 实用程序不会读取脚本并显示: Error: syntax error, unexpected newline, expecting string.

      2. 可选:将脚本的所有者设置为 root

        # chown root /etc/nftables/example_firewall.nft
      3. 使脚本可以被其所有者执行:

        # chmod u+x /etc/nftables/example_firewall.nft
    2. 运行脚本:

      # /etc/nftables/example_firewall.nft

      如果没有输出结果,系统将成功执行该脚本。

重要

即使 nft 成功执行脚本,在脚本中错误地放置规则、缺少参数或其他问题都可能导致防火墙的行为不如预期。

其它资源