nftables

GoEdge可以使用nftables有效拦截恶意IP访问。

在Linux上可以在控制台输入 nft --version 命令来检查系统是否已经安装 nftables,如果正常显示版本号即表示已经安装并已经启用:

  1. root@web060 ~ [1]# nft --version
  2. nftables v0.8 (Joe Btfsplk)

安装

在CentOS(5、6、7)下可以使用:

  1. sudo yum -y install nftables

RedHa/CentOS 8/Fedora下可以使用:

  1. dnf -y install nftables

在Debian/Ubuntu下可以使用:

  1. sudo apt install nftables

手动从源码安装

以下是第三方平台发布的手动从源码安装nftables的方法,仅供参考:

注意:手动安装的nftables可能因为缺少模块而无法添加DDoS防护规则。