Red Hat Training
A Red Hat training course is available for RHEL 8
47.3. 创建和管理 nftables 表、链和规则
您可以显示 nftables 规则集并管理它们。
47.3.1. nftables 表的基础知识
nftables 中的表是包含链、规则、集合和其他对象集合的命名空间。
每个表都必须分配一个地址系列。地址系列定义了此表进程的数据包类型。在创建表时,您可以设置以下地址系列之一:
-
ip:仅匹配 IPv4 数据包。如果没有指定地址系列,这是默认设置。 -
ip6:仅匹配 IPv6 数据包。 -
inet:匹配 IPv4 和 IPv6 数据包。 -
ARP
:匹配 IPv4 地址解析协议(ARP)数据包。 -
网桥:匹配通过网桥设备的数据包。 -
netdev:匹配来自入口的数据包。
如果要添加表,要使用的格式取决于您的防火墙脚本:
在原生语法的脚本中,使用:
table <table_address_family> <table_name> { }
在 shell 脚本中,使用:
nft add table <table_address_family> <table_name>