定位並覆蓋預設的 nftables 規則

我最近在虛擬機上安裝了 Centos8 來嘗試使用 nftables 作為 iptables 的替代品。我通過選擇帶有 GUI 選項的完整伺服器來安裝它。由於nft list rulset我有一個很長的輸出，其中包含我不需要的各種規則，我想使用/etc/nftables/main.nft我根據需要稍微修改過的文件。有了nft -f /etc/nftables/main.nft我可以載入它們並且一切正常，但我不知道如何使它們持久化（我認為它預設讀取 etc 中的文件，但顯然不是這樣） n 保存預設規則的位置。如何讓它在預設情況下和啟動時​​使用 main.nft 中的規則？

已解決：在 centos8 中，您需要編輯 /etc/sysconfig/nftables.conf 並取消註釋包含“/etc/nftables/main.nft”的行以使用範例文件。非常感謝我自己

引用自：https://serverfault.com/questions/1057349