Red Hat Training

A Red Hat training course is available for RHEL 8

45.3. Criação e gerenciamento de tabelas, correntes e regras nftables

Esta seção explica como exibir os conjuntos de regras nftables, e como gerenciá-los.

45.3.1. Valores padrão de prioridade da cadeia e nomes textuais

Quando você cria uma cadeia, o priority pode definir um valor inteiro ou um nome padrão que especifica a ordem na qual as cadeias com o mesmo valor hook atravessam.

Os nomes e valores são definidos com base em quais prioridades são utilizados pelo xtables ao registrar suas cadeias padrão.

Nota

O comando nft list chains exibe valores de prioridade textual por padrão. Você pode visualizar o valor numérico passando a opção -y para o comando.

Exemplo 45.4. Usando um valor textual para definir a prioridade

O seguinte comando cria uma cadeia chamada example_chain em example_table usando o valor de prioridade padrão 50:

# nft add chain inet example_table example_chain { type filter hook input priority 50 \; policy accept \; }

Como a prioridade é um valor padrão, você pode, alternativamente, usar o valor textual:

# nft add chain inet example_table example_chain { type filter hook input priority security \; policy accept \; }

Tabela 45.1. Nomes de prioridade padrão, família e matriz de compatibilidade de ganchos

NomeValorFamíliasAnzóis

raw

-300

ip, ip6, inet

todos

mangle

-150

ip, ip6, inet

todos

dstnat

-100

ip, ip6, inet

pré-encaminhamento

filter

0

ip, ip6, inet, arp, netdev

todos

security

50

ip, ip6, inet

todos

srcnat

100

ip, ip6, inet

pós-transplante

Todas as famílias utilizam os mesmos valores, mas a família bridge utiliza os seguintes valores:

Tabela 45.2. Nomes de prioridade padrão, e compatibilidade de ganchos para a família bridge

NomeValorAnzóis

dstnat

-300

pré-encaminhamento

filter

-200

todos

out

100

saída

srcnat

300

pós-transplante

Recursos adicionais

  • Para obter detalhes sobre outras ações que você pode executar em cadeias, consulte a seção Chains na página de manual nft(8).