帮助中心 centos 7 nftables屏蔽udp 53 首先,你需要确认nftables是否已经安装在你的系统上。你可以使用以下命令来检查:bashsudo yum install nftables或者,如果你使用的是CentOS 8或更高版本,使用:bashsudo dnf install nftables安装完成后,你可以使用以下命令来启动nftables服务,并设置它在系统启动时自动启动:bashsudo systemctl enable nftablessudo systemctl start nftables接下来,你需要确保nft命令可以被正确执行。通常,nft命令应该位于/sbin/nft。你可以使用which nft来查找nft命令的位置:bashwhich nft如果这个命令返回了一个路径,比如/sbin/nft,那么你需要确保这个路径被包含在PATH环境变量中。你可以通过编辑/etc/profile或~/.bashrc文件来添加这个路径:bashexport PATH=$PATH:/sbin然后,重新加载配置文件:bashsource ~/.bashrc或者,你可以使用完整的路径来执行nft命令:bashsudo /sbin/nft add rule inet filter input udp dport 53 dropsudo /sbin/nft add rule inet filter output udp sport 53 drop最后,确保你的nftables配置文件正确配置并保存了规则。你可以使用以下命令来保存当前的nftables规则集:bashsudo nft save这将保存当前的规则集到/var/lib/nftables/nftables-ruleset文件中,确保在系统重启后规则仍然有效。