Red Hat Training

A Red Hat training course is available for RHEL 8

45.3.5. Adicionando uma regra a uma cadeia de nftables

Esta seção explica como adicionar uma regra a uma cadeia nftables existente. Por padrão, o comando nftables add rule acrescenta uma nova regra ao final da cadeia.

Se você quiser inserir uma regra no início da cadeia, veja Seção 45.3.6, “Inserindo uma regra em uma cadeia de nftables”.

Pré-requisitos

  • A cadeia à qual se deseja acrescentar a regra existe.

Procedimento

  1. Para adicionar uma nova regra, use o comando nft add rule. Por exemplo, para adicionar uma regra ao example_chain no example_table que permite o tráfego TCP na porta 22:

    # nft adicionar regra inet example_table example_chain tcp dport 22 accept

    Em vez do número da porta, você pode, alternativamente, especificar o nome do serviço. No exemplo, você poderia usar ssh em vez do número da porta 22. Observe que um nome de serviço é resolvido para um número de porta com base em sua entrada no arquivo /etc/services.

  2. Opcionalmente, exibir todas as correntes e suas regras em example_table:

    # nft list table inet example_table
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        ...
        tcp dport ssh accept
      }
    }

Recursos adicionais

  • Para mais detalhes sobre famílias de endereços, consulte a seção Address families na página de manual nft(8).
  • Para detalhes sobre outras ações que você pode executar sobre regras, consulte a seção Rules na página de manual nft(8).