更新:与ufw共存,不影响ufw现有规则,不会与ufw造成冲突
提醒:要正确安装好ufw,避免ssh连接不上,推荐使用以下脚本安装ufw,带屏蔽垃圾爬虫功能
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/block_censys_ips.sh && chmod +x block_censys_ips.sh && ./block_censys_ips.sh
转发脚本
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/nftables-manager.sh && chmod +x nftables-manager.sh && ./nftables-manager.sh
查看规则
cat /etc/nftables.conf
检测
安装 conntrack 工具
apt update && apt install -y conntrack
TCP 连接
cat /proc/net/nf_conntrack | grep tcp | wc -l
UDP 连接
cat /proc/net/nf_conntrack | grep udp | wc -l
查看系统连接跟踪
cat /proc/sys/net/netfilter/nf_conntrack_count
cat /proc/sys/net/netfilter/nf_conntrack_max