Red Hat Training

A Red Hat training course is available for RHEL 8

7.3.3. 创建 nftables 表

nftables 中的表是包含链、规则、集合和其他对象的集合的命名空间。本节介绍如何创建表。

每个表都必须定义一个地址系列。表的地址系列定义了表进程的类型。在创建表时,您可以设置以下地址系列之一:

  • ip :仅匹配 IPv4 数据包。如果没有指定地址系列,这是默认设置。
  • ip6 :仅与 IPv6 数据包匹配。
  • iNet :匹配 IPv4 和 IPv6 数据包.
  • ARP:匹配 IPv4 地址解析协议(ARP)数据包。
  • 网桥 :匹配遍历网桥设备的数据包。
  • netdev :匹配来自 ingress 的数据包。

流程

  1. 使用 nft add table 命令创建新表。例如,要创建一个名为 example_table 的表,用于处理 IPv4 和 IPv6 数据包:

    # nft add table inet example_table
  2. 另外,还可列出规则集中的所有表:

    # nft list tables
    table inet example_table

其它资源

  • nft(8)man page 中的 地址系列部分
  • nft(8)man page 中的 Tables 部分