Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.2.2. 创建 nftables 表

nftables 中的表是包含链、规则、集合和其他对象的集合的命名空间。本节介绍如何创建表。
每个表都必须定义一个地址系列。表的地址系列定义了表进程的类型。在创建表时,您可以设置以下地址系列之一:
  • ip :仅匹配 IPv4 数据包。如果没有指定地址系列,这是默认设置。
  • ip6 :仅与 IPv6 数据包匹配。
  • iNet :匹配 IPv4 和 IPv6 数据包.
  • ARP:匹配 IPv4 地址解析协议(ARP)数据包。
  • 网桥 :匹配遍历网桥设备的数据包。
  • netdev :匹配来自 ingress 的数据包。

过程 6.4. 创建 nftables 表

  1. 使用 nft add table 命令创建新表。例如,要创建一个名为 example_table 的表,用于处理 IPv4IPv6 数据包:
    # nft add table inet example_table
  2. 另外,还可列出规则集中的所有表:
    # nft list tables
    table inet example_table

其它资源

  • 有关地址系列的详情,请查看 nft(8)man page 中的地址系列部分
  • 有关您可以在表中运行的其他操作的详细信息,请参阅 nft(8)man page 中的 Tables 部分。