iptables -L -n-vのようなnftables代替コマンド

Question

コマンドの代替手段があります

iptables -L -n -v

nftablesで??ファイアウォールに墓があるパッケージのカウンターが必要です。

Zoredache · Accepted Answer

nftablesはルールのカウンターを自動的に作成しませんが、カウンターのあるルールがある場合は、nft list rulesetで表示できます。

だから私がこのようなルールセットを持っているなら。

table inet filter { chain input { type filter hook input priority 0; policy drop; ... # icmp ip protocol icmp counter accept ip6 nexthdr icmpv6 counter accept } }

nft list rulesetの出力が表示されます。

table inet filter { chain input { type filter hook input priority 0; policy drop; ... ip protocol icmp counter packets 22040 bytes 781548 accept ip6 nexthdr ipv6-icmp counter packets 67 bytes 4824 accept } }