Red Hat Training

A Red Hat training course is available for RHEL 8

45.2. Escrever e executar scripts nftables

A estrutura nftables fornece um ambiente de script nativo que traz um grande benefício sobre o uso de scripts shell para manter as regras de firewall: a execução de scripts é atômica. Isto significa que o sistema ou aplica o script inteiro ou impede a execução se ocorrer um erro. Isto garante que o firewall esteja sempre em um estado consistente.

Além disso, o ambiente de script nftables permite que os administradores o façam:

  • adicionar comentários
  • definir variáveis
  • incluir outros arquivos do conjunto de regras

Esta seção explica como utilizar estes recursos, assim como a criação e execução de scripts nftables.

Quando você instala o pacote nftables, o Red Hat Enterprise Linux cria automaticamente *.nft scripts no diretório /etc/nftables/. Estes scripts contêm comandos que criam tabelas e cadeias vazias para diferentes propósitos. Você pode estender estes arquivos ou escrever seus scripts.

45.2.1. O cabeçalho do script necessário em nftables script

Semelhante a outros scripts, nftables scripts requerem uma seqüência de shebang na primeira linha do script que define a diretiva do intérprete.

Um script nftables deve sempre começar com a seguinte linha:

#!/usr/sbin/nft -f
Importante

Se você omitir o parâmetro -f, o utilitário nft não lê o script e exibe Error: syntax error, unexpected newline, expecting string.