Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

13.2. 运行 nftables 脚本

您可以通过将脚本传递给 nft 实用程序或直接执行脚本来运行 nftables 脚本。

流程

  • 要通过将其传给 nft 工具来运行 nftables 脚本,请输入: 

    # nft -f /etc/nftables/<example_firewall_script>.nft
    Copy to Clipboard

  • 要直接运行 nftables 脚本:

    1. 在进行这个时间时:

      1. 确保脚本以以下 shebang 序列开头: 

        #!/usr/sbin/nft -f
        Copy to Clipboard
        重要

        如果省略了 -f 参数,nft 工具不会读取脚本,并显示 Error: syntax error, unexpected newline, expecting string

      2. 可选:将脚本的所有者设为 root

        # chown root /etc/nftables/<example_firewall_script>.nft
        Copy to Clipboard

      3. 使脚本可以被其所有者执行: 

        # chmod u+x /etc/nftables/<example_firewall_script>.nft
        Copy to Clipboard

    2. 运行脚本: 

      # /etc/nftables/<example_firewall_script>.nft
      Copy to Clipboard

      如果没有输出结果,系统将成功执行该脚本。

      重要

      即使 nft 成功地执行了脚本,在脚本中错误放置的规则、缺失的参数或其他问题都可能会导致防火墙的行为不符合预期。

详情请查看您系统中的 chown (1)chmod (1) 手册页。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat