在获取网络设备上的信息时,为顶级设备列出的属性之一是:
ATTR{type}=="1"
这是什么意思以及为什么为网络设备提供持久名称的规则与它相匹配?
我正在尝试自动替换 nftables 规则。Nftables 的官方 wiki指出-f 是实现此目的的推荐方法。然而,当我nft -f /path/to/new/rules在 Debian Buster 上运行时,新规则会添加到当前规则中,而不是替换它们,最终我会得到一个同时执行两个规则集的系统。
当我尝试通过systemd's重新加载配置时,也会发生同样的事情nftables.service。
如何nft在单个原子操作中丢弃当前规则集,同时添加新规则集?