Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.2.2. nftables テーブルの作成

nftables の表は、チェーン、ルール、セットなどのオブジェクトを含む名前空間です。本セクションでは、テーブルの作成方法を説明します。
各テーブルには、アドレスファミリーが定義されている必要があります。テーブルのアドレスファミリーは、テーブルプロセスのアドレスタイプを定義します。テーブルを作成する際に、以下のいずれかのアドレスファミリーを設定できます。
  • ip: IPv4 パケットのみと一致します。アドレスファミリーを指定しないと、これがデフォルトになります。
  • ip6 - IPv6 パケットのみと一致します。
  • inet: IPv4 パケットと IPv6 パケットの両方と一致します。
  • ARP: IPv4 アドレス解決プロトコル(ARP)パケットと一致します。
  • bridge: ブリッジデバイスを通過するパケットと一致します。
  • netdev: ingress からのパケットに一致します。

手順6.4 nftables テーブルの作成

  1. nft add table コマンドを使用してテーブルを新規作成しますたとえば、IPv4 パケットおよび IPv 6 パケットを処理する example_table という名前のテーブルを作成するには、次のコマンドを実行します。
    # nft add table inet example_table
  2. 必要に応じて、ルールセットのテーブルを一覧表示します。
    # nft list tables
    table inet example_table

関連情報

  • アドレスファミリーの詳細は、nft(8)man ページの Address families セクションを参照してください
  • テーブルで実行可能なその他のアクションの詳細は、nft(8)man ページの Tables セクションを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。