使用NFT远程应用安全规则

Question

如果您有经验，请您告诉我，如何使用NFT在Linux上安全地应用防火墙规则？

特别是在Debian上，我们使用了很长时间的iptables-apply(8)来安全地应用远程防火墙规则，以避免在规则中出现一些错误时锁定我们的自己。到目前为止，最新的Debian版本是nftables而不是iptables，官方建议开始使用新工具nft。我知道有包装器在动态地转换旧风格的iptables规则，但是它建议不要将旧的样式和新的规则混在一起，所以我们最终决定将所有规则切换到一种新的(pf类)样式，但是我们仍然是一个人，在规则出错的情况下不会锁定远程服务器，那么，是否有一些过程可以与iptables-apply一样使用nft呢？

出于某种原因，谷歌和必应要么将其保密，因此我很感激你能为我们找到一条通往真相的道路。

我半个月前在超级用户上问了同样的问题，但是没有人找到任何解决办法，所以我很抱歉交叉张贴，但是半个月的等待一个资源我的东西是足够的时间来问它在这里。

Answer 1

应用是一个非常基本的bash脚本，我相信您可以编辑它使它与nft兼容。如果你这么做了，如果你能把它发表在某个地方，那就太好了。