Red Hat Training

A Red Hat training course is available for RHEL 8

26.6.3.5. nftables チェーンへのルールの追加

本セクションでは、既存の nftables チェーンにルールを追加する方法を説明します。デフォルトでは、nftables add rule コマンドは、チェーンの最後に新しいルールを追加します。

代わりにチェーンの先頭にルールを追加する場合は、「nftables チェーンへのルールの追加」 を参照してください。

前提条件

  • ルールを追加するチェーンが存在する。

手順

  1. 新規ルールを追加するには、nft add rule コマンドを使用します。たとえば、example_tableexample_chain に、ポート 22 の TCP トラフィックを許可するルールを追加するには、次のコマンドを実行します。

    # nft add rule inet example_table example_chain tcp dport 22 accept

    ポート番号の代わりに、サービス名を指定することもできます。この例では、ポート番号 22 の代わりに ssh を使用できます。サービス名は、/etc/services ファイルのエントリーに基づいてポート番号に解決されることに注意してください。

  2. 必要に応じて、example_table ですべてのチェーンとそのルールを表示します。

    # nft list table inet example_table
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        ...
        tcp dport ssh accept
      }
    }

関連情報

  • アドレスファミリーの詳細は、man ページの nft(8)Address families セクションを参照してください。
  • ルールを実行できるその他のアクションの詳細は、man ページの nft(8)Rules セクションを参照してください。