这是通过为app1<mixed rules>运行安装程序创建的一系列复杂的接受和拒绝规则,我希望在这些规则之上添加一些允许规则以使app2工作。
$ nft list table inet filter
## Returns:
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
jump app1
<mixed rules>
}
chain app1 {
<accept rules>
}
应该变成:
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
jump app1
jump app2
<mixed rules>
}
chain app1 {
<mixed rules>
}
chain app2 {
<accept rules>
}
使用一些(不清楚,待定)变体:
$ nft 'add chain inet filter app2'
$ nft 'insert rule inet filter input position 2 jump app2'
应该在哪里(如何?)position 2指定?留下它会创建一个链环,但不在表格中的正确位置。简单地将跳转添加到底部是行不通的,拒绝规则会捕获各种应该被接受的流量。我也不希望它被添加到列表的顶部。在命令中的任何地方绑定position 2只会导致各种无用的错误消息。
或者,是否有一些安全的语法来交换现有规则的位置,在指定句柄之前或之后移动它?