Red Hat Training

A Red Hat training course is available for RHEL 8

6.9. Depuración de las reglas de nftables

El marco nftables proporciona diferentes opciones para que los administradores puedan depurar las reglas y si los paquetes coinciden con ellas. Esta sección describe estas opciones.

6.9.1. Crear una regla con un contador

Para identificar si una regla coincide, puede utilizar un contador. Esta sección describe cómo crear una nueva regla con un contador.

Para un procedimiento que añade un contador a una regla existente, véase Sección 6.9.2, “Añadir un contador a una regla existente”.

Requisitos previos

La cadena a la que se quiere añadir la regla existe.

Procedimiento

Añada una nueva regla con el parámetro counter a la cadena. El siguiente ejemplo añade una regla con un contador que permite el tráfico TCP en el puerto 22 y cuenta los paquetes y el tráfico que coinciden con esta regla:
```
# nft add rule inet example_table example_chain tcp dport 22 counter accept
```

Para visualizar los valores del contador:

# nft list ruleset
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    tcp dport ssh counter packets 6872 bytes 105448565 accept
  }
}

Select Your Language

Red Hat Training

6.9. Depuración de las reglas de nftables

6.9.1. Crear una regla con un contador

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

6.9. Depuración de las reglas de nftables

6.9.1. Crear una regla con un contador

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links