Red Hat Training

A Red Hat training course is available for RHEL 8

45.2.5. Uso de variables en un script de nftables

Para definir una variable en un script nftables, utilice la palabra clave define. Puede almacenar valores individuales y conjuntos anónimos en una variable. Para escenarios más complejos, utilice conjuntos o mapas de veredicto.

Variables con un solo valor

El siguiente ejemplo define una variable llamada INET_DEV con el valor enp1s0:

define INET_DEV = enp1s0

Puede utilizar la variable en el script escribiendo el signo $ seguido del nombre de la variable:

...
add rule inet example_table example_chain iifname $INET_DEV tcp dport ssh accept
...
Variables que contienen un conjunto anónimo

El siguiente ejemplo define una variable que contiene un conjunto anónimo:

define DNS_SERVERS = { 192.0.2.1, 192.0.2.2 }

Puede utilizar la variable en el script escribiendo el signo $ seguido del nombre de la variable:

add rule inet ejemplo_tabla ejemplo_cadena ip daddr $DNS_SERVERS accept
Nota

Tenga en cuenta que las llaves tienen una semántica especial cuando las utiliza en una regla porque indican que la variable representa un conjunto.

Recursos adicionales