Red Hat Training

A Red Hat training course is available for RHEL 8

26.6.3.3. nftables テーブルの作成

nftables の表は、チェーン、ルール、セットなどのオブジェクトを含む名前空間です。本セクションでは、テーブルの作成方法を説明します。

各テーブルには、アドレスファミリーが定義されている必要があります。テーブルのアドレスファミリーは、テーブルプロセスのアドレスタイプを定義します。テーブルを作成する際に、以下のいずれかのアドレスファミリーを設定できます。

  • ip - IPv4 パケットのみと一致します。アドレスファミリーを指定しないと、これがデフォルトになります。
  • ip6 - IPv6 パケットのみと一致します。
  • inet - IPv4 パケットと IPv6 パケットの両方と一致します。
  • arp- IPv4 アドレス解決プロトコル (ARP) パケットと一致します。
  • bridge - ブリッジデバイスを通過するパケットと一致します。
  • netdev ingress からのパケットに一致します。

手順

  1. nft add table コマンドを使用してテーブルを新規作成します。たとえば、IPv4 パケットおよび IPv6 パケットを処理する example_table という名前のテーブルを作成するには、次のコマンドを実行します。

    # nft add table inet example_table
  2. 必要に応じて、ルールセットのテーブルを一覧表示します。

    # nft list tables
    table inet example_table

関連情報

  • アドレスファミリーの詳細は、man ページの nft(8)Address families セクションを参照してください。
  • テーブルで実行可能なその他のアクションの詳細は、man ページの nft(8)Tables セクションを参照してください。