关于我们    服务条款    新闻动态    帮助中心    购物车

centos 7 nftables屏蔽udp 53

首先,你需要确认nftables是否已经安装在你的系统上。你可以使用以下命令来检查:

bashsudo yum install nftables

或者,如果你使用的是CentOS 8或更高版本,使用:

bashsudo dnf install nftables

安装完成后,你可以使用以下命令来启动nftables服务,并设置它在系统启动时自动启动:

bashsudo systemctl enable nftablessudo systemctl start nftables

接下来,你需要确保nft命令可以被正确执行。通常,nft命令应该位于/sbin/nft。你可以使用which nft来查找nft命令的位置:

bashwhich nft

如果这个命令返回了一个路径,比如/sbin/nft,那么你需要确保这个路径被包含在PATH环境变量中。你可以通过编辑/etc/profile或~/.bashrc文件来添加这个路径:

bashexport PATH=$PATH:/sbin

然后,重新加载配置文件:

bashsource ~/.bashrc

或者,你可以使用完整的路径来执行nft命令:

bashsudo /sbin/nft add rule inet filter input udp dport 53 dropsudo /sbin/nft add rule inet filter output udp sport 53 drop

最后,确保你的nftables配置文件正确配置并保存了规则。你可以使用以下命令来保存当前的nftables规则集:

bashsudo nft save

这将保存当前的规则集到/var/lib/nftables/nftables-ruleset文件中,确保在系统重启后规则仍然有效。