Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.2.4. nftables 체인 끝에 규칙 추가

이 섹션에서는 기존 nftables 체인의 끝에 규칙을 추가하는 방법을 설명합니다.

사전 요구 사항

  • 규칙을 추가하려는 체인이 있습니다.

절차 6.6. nftables 체인 끝에 규칙 추가

  1. 새 규칙을 추가하려면 nft add rule 명령을 사용합니다. 예를 들어 포트 22에서 TCP 트래픽을 허용하는 example_tableexample_chain 에 규칙을 추가하려면 다음을 수행합니다. 
    # nft add rule inet example_table example_chain tcp dport 22 accept
    또는 포트 번호 대신 서비스 이름을 지정할 수 있습니다. 이 예제에서는 포트 번호 22 대신 ssh 를 사용할 수 있습니다. 서비스 이름은 /etc/services 파일의 해당 항목을 기반으로 하는 포트 번호로 확인됩니다.
  2. 선택적으로 모든 체인과 규칙을 example_table 에 표시합니다. 
    # nft list table inet example_table
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    ...
    tcp dport ssh accept
  }
}

추가 리소스

  • 주소 제품군에 대한 자세한 내용은 nft(8) 매뉴얼 페이지의 Address families 섹션을 참조하십시오.
  • 체인에서 실행할 수 있는 다른 작업에 대한 자세한 내용은 nft(8) 도움말 페이지의 규칙 섹션을 참조하십시오.