Menu Close
Red Hat Training
A Red Hat training course is available for RHEL 8
8.2.2. nftables スクリプトの実行
nftables スクリプトを実行するには、nft ユーティリティーに渡すか、スクリプトを直接実行します。
前提条件
-
このセクションの手順では、
nftablesスクリプトを/etc/nftables/example_firewall.nftファイルに保存していることを前提としています。
手順
nftablesスクリプトをnftユーティリティーに渡して実行するには、次のコマンドを実行します。#
nft -f /etc/nftables/example_firewall.nftnftablesスクリプトを直接実行するには、次のコマンドを実行します。以下の手順は、一度だけ必要です。
スクリプトが以下のシバンシーケンスで始まることを確認します。
#!/usr/sbin/nft -f
重要-fパラメーターを指定しないと、nftユーティリティーはスクリプトを読み取らず、Error: syntax error, unexpected newline, expecting stringを表示します。必要に応じて、スクリプトの所有者を
rootに設定します。#
chown root /etc/nftables/example_firewall.nft所有者のスクリプトを実行ファイルに変更します。
#
chmod u+x /etc/nftables/example_firewall.nft
スクリプトを実行します。
#
/etc/nftables/example_firewall.nft出力が表示されない場合は、システムがスクリプトを正常に実行します。
重要
nft はスクリプトを正常に実行しますが、ルールの配置やパラメーター不足、またはスクリプト内のその他の問題により、ファイアウォールが期待通りの動作を起こさない可能性があります。
関連情報
-
chown(1)の man ページ -
chmod(1)の man ページ - システムの起動時に nftables ルールの自動読み込み