nftables 是一个netfilter项目,旨在替换现有的{ip,ip6,arp,eb}tables框架,为{ip,ip6}tables提供一个新的包过滤框架、一个新的用户空间实用程序(nft)和一个兼容层。它使用现有的钩子、链接跟踪系统、用户空间排队组件和netfilter日志子系统
这篇文章也是以下脚本的使用说明: https://github.com/mixool/across/blob/master/nftables/nft-nat.sh

- 阅读剩余部分 -