728x90
- 이전 문서
nftables 사용 이유
Linux에서 iptables와 ebtables에서 nftables로 대체 되고 있는데, iptables와 ebtables를 nftables로 대체할 때 얻는 주요 이점은 다음과 같다✅ 1. 통합된 프레임워크iptables, ip6tables, ebtables, arptables는 각각 IPv4, I
skydays.tistory.com
✅ 전체 초기화
현재 로드된 모든 테이블, 체인, 룰을 전부 삭제합니다.
sudo nft flush ruleset
- 🔥 완전 초기화
- 커널에 로드된 nftables 설정이 모두 사라짐
- 테스트 환경이나 규칙을 처음부터 다시 짤 때 가장 많이 사용
✅ 테이블은 남기고 룰만 삭제
특정 테이블의 룰만 제거하고 싶을 때:
sudo nft flush table inet filter
또는
sudo nft flush table ip filter
- 테이블과 체인은 유지
- 체인 안의 룰만 전부 삭제
✅ 체인 단위로 룰 삭제
특정 체인의 룰만 제거:
sudo nft flush chain inet filter input
✅ 테이블 자체 삭제
룰뿐 아니라 테이블까지 제거:
sudo nft delete table inet filter
✅ 룰 하나만 삭제
해당 체인에서 handler 값 가져온다
# nft -a list chain ip_filter Input
table ip ip_filter {
chain Input { # handle 1
type filter hook input priority filter; policy accept;
iifname "eth3.1" ip protocol igmp counter packets 16 bytes 512 accept comment "mcpd_igmp_eth3.1" # handle 188
iifname "eth3.1" ip protocol igmp counter packets 0 bytes 0 accept comment "igmpRules_eth3.1" # handle 161
}
handle 값으로 삭제한다
nft delete rule ip_filter Input handle 161🔍 현재 상태 확인
삭제 전/후 확인용:
sudo nft list ruleset
⚠️ 주의사항
- 원격 접속(SSH) 중이라면 flush ruleset 실행 시 접속이 끊길 수 있음
- 방화벽이 완전히 비활성화되므로 운영 서버에서는 주의
추천 요약
목적명령
| 전부 삭제 | nft flush ruleset |
| 특정 테이블 룰만 | nft flush table inet filter |
| 체인만 | nft flush chain inet filter input |
728x90