Red Hat Training

A Red Hat training course is available for RHEL 8

49.2.2. nftables スクリプトの実行

nftables スクリプトを実行するには、nft ユーティリティーに渡すか、スクリプトを直接実行します。

前提条件

  • このセクションの手順では、nftables スクリプトを /etc/nftables/example_firewall.nft ファイルに保存していることを前提としています。

手順

  • nftables スクリプトを nft ユーティリティーに渡して実行するには、次のコマンドを実行します。

    # nft -f /etc/nftables/example_firewall.nft
  • nftables スクリプトを直接実行するには、次のコマンドを実行します。

    1. 以下の手順は、一度だけ必要です。

      1. スクリプトが以下のシバンシーケンスで始まることを確認します。

        #!/usr/sbin/nft -f
        重要

        -f パラメーターを指定しないと、nft ユーティリティーはスクリプトを読み取らず、Error: syntax error, unexpected newline, expecting string を表示します。

      2. 必要に応じて、スクリプトの所有者を root に設定します。

        # chown root /etc/nftables/example_firewall.nft
      3. 所有者のスクリプトを実行ファイルに変更します。

        # chmod u+x /etc/nftables/example_firewall.nft
    2. スクリプトを実行します。

      # /etc/nftables/example_firewall.nft

      出力が表示されない場合は、システムがスクリプトを正常に実行します。

重要

nft はスクリプトを正常に実行しますが、ルールの配置やパラメーター不足、またはスクリプト内のその他の問題により、ファイアウォールが期待通りの動作を起こさない可能性があります。

関連情報

  • ファイルの所有者の設定は、man ページの chown(1) を参照してください。
  • ファイルのパーミッション設定の詳細は、chmod(1) man ページを参照してください。
  • システムの起動時に nftables ルールを読み込む方法は、「システム起動時に nftables ルールの自動読み込み」を参照してください。