我测试过 Debian 10/11 两个系统,都不行都报错,但无论是系统安装包自带 manpage 还是 netfilter 官方 manpage 都说支持,而且都有实际例子,可是就是不能成功创建链,报错位置基本就是说不能在 inet 下创建 nat 链。
测试命令如下:
nft add table inet nat
# 下面命令会报错,不同版本大同小异,总之不行
nft 'add chain inet nat prerouting { type nat hook prerouting priority 0 ; policy accept ; }'
nft 'add chain inet nat postrouting { type nat hook postrouting priority 100 ; policy accept ; }'
#用下面的方法一样报错
cat > test.rules << EOF
table inet nat {
chain prerouting {
type nat hook prerouting priority 0 ; policy accept ;
}
chain postrouting {
type nat hook postrouting priority 100 ; policy accept ;
}
}
EOF
nft -f test.rules
我还在 GitHub 上搜过,很多人就是那么用的,早的两年前就这样用了。
上次我遇到这种无力吐槽的问题还是 ip route 命令和 ifquery 命令……
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.