1
2
3
4
5
6
7
8
9
10
11
為什麼我透過nft指令設定ruleset會被改寫?

sudo nft add chain ip nat prerouting { type nat hook prerouting priority 0 \; }
我執行後看狀態,注意到建立的鏈改成priority filter;而不是"priority 0;"
而且後面多加了沒下指示的"policy accept;"設定

sudo nft add chain ip nat postrouting { type nat hook postrouting priority 100 \; }
這個鏈的設定則被改成"type nat hook postrouting priority srcnat; policy accept;"
srcnat是表示「這是srcnat」讓系統決定優先順序?

filter跟srcnat用在這邊,理解成「優先級0:反正總之最後都要篩選過濾」「優先級100:包裏寄件地址都是最先寫好的」適合嗎?