nftables相关内容
我在 Buster 主机上安装了 Debian 10 (Buster) KVM 客户机.尝试在 Debian wiki iptables> update-alternatives --set iptables/usr/sbin/iptables-nftupdate-alternatives --set ip6tables/usr/sbin/ip6tables-nftupdate-alterna
..
我在Buster主机上安装了Debian 10(Buster)KVM客户机。尝试在遵循 Debian Wiki iptables / a> update-alternatives --set iptables / usr / sbin / iptables-nft update-alternatives- -set ip6tables / usr / sbin / ip6tables-
..
问 题 搜到的是 iptables 的方法(iptables -A INPUT -p tcp --dport 80 -m string --string 'WordPress' --algo kmp -j DROP ),nft 的 man page 里面也没有。 解决方案 iptables工作在TCP/IP层,不会去解析HTTP的消息,所以没办法根据HTTP层的信息定义规则。
..
