要构建复杂的网络策略，可以使用Linux的iptables和nftables工具来实现。以下是使用这两个工具构建复杂网络策略的基本步骤：

确定网络策略需求：首先需要确定您希望实现的网络策略，例如限制特定IP地址的访问，阻止特定端口的流量等。

编写规则：根据您的网络策略需求，编写适当的规则。对于iptables，您可以使用iptables命令行工具来创建规则，例如iptables -A INPUT -s 192.168.1.1 -j DROP。对于nftables，您可以使用nft命令行工具来创建规则，例如nft add rule ip filter input ip saddr 192.168.1.1 drop。

添加规则：将编写的规则添加到iptables或nftables中。对于iptables，您可以使用iptables-save命令将规则保存到配置文件中。对于nftables，您可以使用nft list ruleset > /etc/nftables.conf命令将规则保存到nftables配置文件中。

激活规则：在完成规则的编辑后，重新加载iptables或nftables配置文件以激活新的网络策略。对于iptables，您可以使用iptables-restore < /etc/iptables/rules.v4命令重新加载规则。对于nftables，您可以使用nft -f /etc/nftables.conf命令重新加载规则。

通过以上步骤，您可以使用Linux的iptables和nftables工具构建复杂的网络策略。请注意，更复杂的网络策略可能需要更多的规则和更详细的配置，因此建议在编写规则之前仔细考虑您的网络需求。