Red Hat Training

A Red Hat training course is available for RHEL 8

26.6.3.6. nftables チェーンへのルールの追加

本セクションでは、nftables insert rule コマンドを使用して、既存の nftables チェーンの先頭にルールを追加する方法を説明します。代わりにチェーンの最後にルールを追加する場合は、「nftables チェーンへのルールの追加」 を参照してください。

前提条件

  • ルールを追加するチェーンが存在する。

手順

  1. 新しいルールを追加するには、nft insert rule コマンドを使用します。たとえば、ポート 22 で TCP トラフィックを許可するルールを example_tableexample_chain に追加するには、次のコマンドを実行します。

    # nft insert rule inet example_table example_chain tcp dport 22 accept

    代わりに、ポート番号の代わりにサービスの名前を指定することもできます。この例では、ポート番号 22 の代わりに ssh を使用できます。サービス名は、/etc/services ファイルのエントリーに基づいてポート番号に解決されることに注意してください。

  2. 必要に応じて、example_table ですべてのチェーンとそのルールを表示します。

    # nft list table inet example_table
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        tcp dport ssh accept
        ...
      }
    }

関連情報

  • アドレスファミリーの詳細は、man ページの nft(8)Address families セクションを参照してください。
  • ルールを実行できるその他のアクションの詳細は、man ページの nft(8)Rules セクションを参照してください。