nftables不启动&& nftables.conf语法错误
nftables不启动&& nftables.conf语法错误
提问于 2023-01-10 15:45:20
这是我的nftables.conf:
#!/usr/bin/env nft -f
flush ruleset
define interface = "venet0"
table inet filter {
set tcp_ok {
type inet_service
}
set udp_ok {
type inet_service
}
set trusted {
type ipv4_addr
}
set filter {
type ipv4_addr
}
set martians {
type ipv4_addr
flags constant, interval
elements = {
0.0.0.0/8
127.0.0.0/8
}
}
chain input {
type filter hook input priority 0
policy drop
ct state established,related accept
iif lo accept
iifname $interface ip saddr @trusted accept
ip saddr @filter drop
ip saddr @martians drop
ip daddr @martians drop
iifname $interface tcp dport 22 accept
iifname $interface tcp dport @tcp_ok accept
iifname $interface udp dport @udp_ok accept
}
}而这是错误信息,服务无法启动,有人能帮我吗?
/etc/nftables.conf:10:13-13: Error: syntax error, unexpected junk
nft[371]: set tcp_ok {
/etc/nftables.conf:11:19-19: Error: syntax error, unexpected junk, expecting newline or semicolon or .
type inet_service
nftables.service: Main process exited, code=exited, status=1/FAILURE
nftables.service: Failed with result 'exit-code'.
systemd[1]: Failed to start nftables.回答 1
Server Fault用户
发布于 2023-01-10 18:57:04
规则集中有语法错误。在列表的元素之间需要一个逗号;而不是:
set martians {
type ipv4_addr
flags constant, interval
elements = {
0.0.0.0/8
127.0.0.0/8
}
}你需要:
set martians {
type ipv4_addr
flags constant, interval
elements = {
0.0.0.0/8,
127.0.0.0/8
}
}注意0.0.0.0/8后面的附加逗号。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1119922
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号