Red Hat Training

A Red Hat training course is available for RHEL 8

45.9.2. Adicionando um contador a uma regra existente

Para identificar se uma regra é igualada, você pode usar um contador. Esta seção descreve como adicionar um contador a uma regra existente.

Para um procedimento para adicionar uma nova regra com um contador, ver Seção 45.9.1, “Criando uma regra com um contador”.

Pré-requisitos

  • A regra à qual se deseja acrescentar o contador existe.

Procedimento

  1. Mostrar as regras da corrente incluindo seus cabos:

    # nft --handle list chain inet example_table example_chain
    table inet example_table {
      chain example_chain { # handle 1
        type filter hook input priority filter; policy accept;
        tcp dport ssh accept # handle 4
      }
    }
  2. Adicione o contador substituindo a regra, mas com o parâmetro counter. O exemplo a seguir substitui a regra exibida na etapa anterior e adiciona um contador:

    # nft replace rule inet example_table example_chain handle 4 tcp dport 22 counter accept
  3. Para exibir os valores do contador:

    # nft list ruleset
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        tcp dport ssh counter packets 6872 bytes 105448565 accept
      }
    }