Red Hat Training

A Red Hat training course is available for RHEL 8

8.3.3. nftables テーブルの作成

nftables の表は、チェーン、ルール、セットなどのオブジェクトを含む名前空間です。本セクションでは、テーブルの作成方法を説明します。

各テーブルには、アドレスファミリーが定義されている必要があります。テーブルのアドレスファミリーは、テーブルプロセスのアドレスタイプを定義します。テーブルを作成する際に、以下のいずれかのアドレスファミリーを設定できます。

ip - IPv4 パケットのみと一致します。アドレスファミリーを指定しないと、これがデフォルトになります。
ip6 - IPv6 パケットのみと一致します。
inet - IPv4 パケットと IPv6 パケットの両方と一致します。
arp- IPv4 アドレス解決プロトコル (ARP) パケットと一致します。
bridge - ブリッジデバイスを通過するパケットと一致します。
netdev ingress からのパケットに一致します。

手順

nft add table コマンドを使用してテーブルを新規作成します。たとえば、IPv4 パケットおよび IPv6 パケットを処理する example_table という名前のテーブルを作成するには、次のコマンドを実行します。
```
# nft add table inet example_table
```
必要に応じて、ルールセットのテーブルを一覧表示します。
```
# nft list tables
table inet example_table
```

関連情報

nft(8) のmanページの Address families セクション
nft(8) のmanページの Tables セクション