Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.2.2. nftables 테이블 생성

nftables 의 테이블은 체인, 규칙, 세트 및 기타 오브젝트의 컬렉션이 포함된 네임스페이스입니다. 이 섹션에서는 테이블을 만드는 방법에 대해 설명합니다.
각 테이블에는 주소 패밀리가 정의되어 있어야 합니다. 표의 주소 제품군은 테이블 프로세스에서 처리하는 주소 유형을 정의합니다. 테이블을 생성할 때 다음 주소 제품군 중 하나를 설정할 수 있습니다.
  • ip: IPv4 패킷과만 일치합니다. 주소 제품군을 지정하지 않는 경우 기본값입니다.
  • ip6: IPv6 패킷만 찾습니다.
  • inet: IPv4 및 IPv6 패킷과 일치합니다.
  • ARP: IPv4 address resolution protocol(ARP) 패킷과 일치합니다.
  • 브릿지: 브리지 장치를 통과하는 패킷을 찾습니다.
  • netdev: 인그레스의 패킷과 일치합니다.

절차 6.4. nftables 테이블 생성

  1. 새 테이블을 생성하려면 nft add table 명령을 사용합니다. 예를 들어 IPv4IPv6 패킷을 처리하는 example_table 라는 테이블을 생성하려면 다음을 수행합니다. 
    # nft add table inet example_table
  2. 필요한 경우 규칙 세트의 모든 테이블을 나열합니다. 
    # nft list tables
table inet example_table

추가 리소스

  • 주소 제품군에 대한 자세한 내용은 nft(8) 매뉴얼 페이지의 Address families 섹션을 참조하십시오.
  • 테이블에서 실행할 수 있는 다른 작업에 대한 자세한 내용은 nft(8) 도움말 페이지의 테이블 섹션을 참조하십시오.