nftables

CDN可以使用nftables有效拦截恶意IP访问。

在Linux上可以在控制台输入 nft --version 命令来检查系统是否已经安装 nftables，如果正常显示版本号即表示已经安装并已经启用：

root@web060 ~ [1]# nft --version
nftables v0.8 (Joe Btfsplk)

安装

在CentOS（5、6、7）下可以使用：

sudo yum -y install nftables

RedHat/CentOS 8/CentOS 9/RockyLinux9/Fedora下可以使用：

dnf -y install nftables

在Debian/Ubuntu下可以使用：

sudo apt install nftables

手动从源码安装

以下是第三方平台发布的手动从源码安装nftables的方法，仅供参考：

• Installing nftables from sources on Debian

注意：手动安装的nftables可能因为缺少模块而无法添加DDoS防护规则。

异常处理

如果安装后边缘节点有 Receive: netlink receive: no such file or directory 类似的提示，可以尝试重启 cloud-node 进程（cloud-node restart）。