Определить, поддерживает ли аппаратное обеспечение компьютера 64-битную систему?

В вики nftables по-прежнему скрываются некоторые ошибки. Фактический синтаксис вполне логичен:

• удалить все

  nft flush ruleset
  

• для очистки таблицы (с ipв качестве семейства по умолчанию, если не указано ). Например, дляmy table

  nft flush table mytable
  

• для удаления таблицы (, которая также сначала очищает ее ). Например, дляmytable

  nft delete table mytable
  

• очистить цепочку(то же самое ). Например, дляmytable mychain

  nft flush chain mytable mychain
  

• для удаления цепочки (то же ). Например, дляmytable mychain

  nft delete chain mytable mychain
  

• для удаления правила (это по-прежнему можно сделать только с помощью дескриптора ссылки ). Например, дляtcp dport 5550 accept # handle 18

  nft delete rule mytable mychain handle 18
  

Следует помнить, для чего совершается действие. Если вы хотите выполнить операцию на уровне цепочки , то обычно используется ключевое слово chain.

В случае сомнений, справочная страницаnftобычно более точна, но, конечно, нужно знать заранее, что информация находится в разделе CHAINS , а не в RULES. секция:

CHAINS

{add | create} chain [family] table chain [ { type type hook hook [device device] priority priority ; [policy policy ;] } ]
{delete | list | flush} chain [family] table chain
delete chain [family] table handle handle
rename chain [family] table chain newname

[...]
flush Flush all rules of the specified chain.