Red Hat Training

A Red Hat training course is available for RHEL 8

45.9. Regras de depuração de nftables

A estrutura nftables oferece diferentes opções para os administradores depurarem as regras e se os pacotes corresponderem a elas. Esta seção descreve estas opções.

45.9.1. Criando uma regra com um contador

Para identificar se uma regra é igualada, você pode usar um contador. Esta seção descreve como criar uma nova regra com um contador.

Para um procedimento que acrescenta um contrário a uma regra existente, ver Seção 45.9.2, “Adicionando um contador a uma regra existente”.

Pré-requisitos

  • A cadeia à qual se deseja acrescentar a regra existe.

Procedimento

  1. Adicione uma nova regra com o parâmetro counter à cadeia. O exemplo a seguir adiciona uma regra com um contador que permite o tráfego TCP na porta 22 e conta os pacotes e o tráfego que correspondem a esta regra:

    # nft adicionar regra inet example_table example_chain tcp dport 22 counter accept
  2. Para exibir os valores do contador:

    # nft list ruleset
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        tcp dport ssh counter packets 6872 bytes 105448565 accept
      }
    }