Red Hat Training

A Red Hat training course is available for RHEL 8

45.9.2. Añadir un contador a una regla existente

Para identificar si una regla coincide, puede utilizar un contador. Esta sección describe cómo añadir un contador a una regla existente.

Para conocer el procedimiento para añadir una nueva regla con un contador, consulte Sección 45.9.1, “Crear una regla con un contador”.

Requisitos previos

  • La regla a la que se quiere añadir el contador existe.

Procedimiento

  1. Muestra las reglas de la cadena incluyendo sus asas:

    # nft --handle list chain inet example_table example_chain
    table inet example_table {
      chain example_chain { # handle 1
        type filter hook input priority filter; policy accept;
        tcp dport ssh accept # handle 4
      }
    }
  2. Añada el contador sustituyendo la regla pero con el parámetro counter. El siguiente ejemplo sustituye la regla mostrada en el paso anterior y añade un contador:

    # nft replace rule inet example_table example_chain handle 4 tcp dport 22 counter accept
  3. Para visualizar los valores del contador:

    # nft list ruleset
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        tcp dport ssh counter packets 6872 bytes 105448565 accept
      }
    }