我正在从 iptables 转移到 nftables。我有一个关于 nftables 中数据包处理顺序的基本问题。
由于可以创建多个相同类型的表,例如 inet,并且还可以在每个表内创建具有不同或相同优先级的链,因此处理顺序是什么。
例如,如果我创建以下内容,顺序是什么。
table inet t1 {
chain INPUT {
type filter hook input priority 20; policy accept;
...
}
}
table inet t2 {
chain INPUT {
type filter hook input priority 20; policy accept;
...
}
}
虽然我知道链连接到不同的输入,但我还没有理解拥有不同表背后的逻辑。
道歉是一个愚蠢或基本的问题
nftables ×1