Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.2.5. 在 nftables 链的开头插入规则

本节介绍如何在现有 nftables 链的开头插入规则。

先决条件

  • 您要添加该规则的链已存在。

过程 6.7. 在 nftables 链的开头插入规则

  1. 要插入新规则,请使用 nft 插入规则命令。例如,要在 example_ table 中将规则插入到 example_chain,该规则允许端口 22 上的 TCP 流量:
    # nft insert rule inet example_table example_chain tcp dport 22 accept
    您还可以指定服务名称而不是端口号。在该示例中,您可以使用 ssh 而不是端口号 22。请注意,服务名称会根据在 /etc/services 文件中的条目解析为端口号。
  2. 另外,还可在 example_table 中显示所有链及其规则:
    # nft list table inet example_table
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        tcp dport ssh accept
        ...
      }
    }
    

其它资源

  • 有关地址系列的详情,请查看 nft(8)man page 中的地址系列部分
  • 有关您可以在链中运行的其他操作的详细信息,请参阅 nft(8)man page 中的 Rules 部分。