Red Hat Training

A Red Hat training course is available for RHEL 8

6.3.3. Criando uma tabela nftables

Uma tabela em nftables é um espaço de nomes que contém uma coleção de correntes, regras, conjuntos e outros objetos. Esta seção explica como criar uma tabela.

Cada tabela deve ter uma família de endereços definida. A família de endereços de uma tabela define que tipos de endereços a tabela processa. Você pode definir uma das seguintes famílias de endereços ao criar uma tabela:

  • ip: Combina somente pacotes IPv4. Este é o padrão se você não especificar uma família de endereços.
  • ip6: Combina apenas pacotes IPv6.
  • inet: Combina pacotes IPv4 e IPv6.
  • arp: Corresponde aos pacotes do protocolo de resolução de endereços IPv4 (ARP).
  • bridge: Combina pacotes que atravessam um dispositivo de ponte.
  • netdev: Combina pacotes de entrada.

Procedimento

  1. Use o comando nft add table para criar uma nova tabela. Por exemplo, para criar uma tabela chamada example_table que processa pacotes IPv4 e IPv6:

    # nft adicionar tabela inet exemplo_tabela
  2. Opcionalmente, liste todas as tabelas do conjunto de regras:

    # nft list tables
    table inet example_table

Recursos adicionais

  • Para mais detalhes sobre famílias de endereços, consulte a seção Address families na página de manual nft(8).
  • Para detalhes sobre outras ações que você pode executar em tabelas, consulte a seção Tables na página de manual nft(8).