nftables 替代命令，例如 iptables -L -n -v

命令有另一種選擇

iptables -L -n -v

在 nftables 中？我需要在我的防火牆上埋葬的包裹計數器。

nftables 不會自動為規則創建計數器，但如果您有一個帶有計數器的規則，那麼它們可以顯示為nft list ruleset.

所以如果我有這樣的規則集。

table inet filter {
   chain input {
       type filter hook input priority 0; policy drop;
       ...
       # icmp
       ip protocol icmp   counter accept
       ip6 nexthdr icmpv6 counter accept
   }
}

我得到了nft list ruleset看起來像這樣的輸出。

table inet filter {
   chain input {
       type filter hook input priority 0; policy drop;
       ...
       ip protocol icmp counter packets 22040 bytes 781548 accept
       ip6 nexthdr ipv6-icmp counter packets 67 bytes 4824 accept
   }
}

引用自：https://serverfault.com/questions/858431