Red Hat Training

A Red Hat training course is available for RHEL 8

6.3.6. Inserindo uma regra em uma cadeia de nftables

Esta seção explica como inserir uma regra no início de uma cadeia existente nftables usando o comando nftables insert rule. Se você quiser, ao invés disso, adicionar uma regra ao final de uma cadeia, veja Seção 6.3.5, “Adicionando uma regra a uma cadeia de nftables”.

Pré-requisitos

  • A cadeia à qual se deseja acrescentar a regra existe.

Procedimento

  1. Para inserir uma nova regra, use o comando nft insert rule. Por exemplo, para inserir uma regra no example_chain no example_table que permite o tráfego TCP na porta 22: 

    # nft inserir regra inet example_table example_chain tcp dport 22 accept

    Você pode, alternativamente, especificar o nome do serviço em vez do número da porta. No exemplo, você poderia usar ssh ao invés do número da porta 22. Observe que um nome de serviço é resolvido para um número de porta com base em sua entrada no arquivo /etc/services.

  2. Opcionalmente, exibir todas as correntes e suas regras em example_table: 

    # nft list table inet example_table
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    tcp dport ssh accept
    ...
  }
}

Recursos adicionais

  • Para mais detalhes sobre famílias de endereços, consulte a seção Address families na página de manual nft(8).
  • Para detalhes sobre outras ações que você pode executar sobre regras, consulte a seção Rules na página de manual nft(8).