Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.2.4. nftables チェーンの最後に対するルールの追加

本セクションでは、既存の nftables チェーンの最後にルールを追加する方法を説明します。

前提条件

  • ルールを追加するチェーンが存在する。

手順6.6 nftables チェーンの最後に対するルールの追加

  1. 新しいルールを追加するには、nft add rule コマンドを使用します。たとえば、ポート 22 で TCP トラフィックを許可するルールを、example_table の example_chain に追加するには、次のコマンドを実行します。
    # nft add rule inet example_table example_chain tcp dport 22 accept
    代わりに、ポート番号の代わりにサービスの名前を指定することもできます。この例では、ポート番号 22 の代わりに ssh を使用できます。サービス名は、/etc/services ファイルのエントリーに基づいてポート番号に解決されることに注意してください。
  2. 必要に応じて、example_table ですべてのチェーンとそのルールを表示します。
    # nft list table inet example_table
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        ...
        tcp dport ssh accept
      }
    }
    

関連情報

  • アドレスファミリーの詳細は、nft(8)man ページの Address families セクションを参照してください
  • チェーンで実行できるその他のアクションの詳細は、nft(8)man ページの Rules セクションを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。