Red Hat Training

A Red Hat training course is available for RHEL 8

7.9. 调试 nftables 规则

nftables 框架为管理员提供了不同的选项来调试规则，并在数据包匹配时提供不同的选项。本节描述了这些选项。

7.9.1. 创建带有计数器的规则

在识别规则是否匹配时，可以使用计数器。本节描述了如何创建带有计数器的新规则。

有关在现有规则中添加计数器的步骤的更多信息，请参阅在配置和管理网络中在现有规则中添加计数器

先决条件

您要添加该规则的链已存在。

流程

向链添加带有 counter 参数的新规则。以下示例添加一个带有计数器的规则，它允许端口 22 上的 TCP 流量，并计算与这个规则匹配的数据包和网络数据的数量：
```
# nft add rule inet example_table example_chain tcp dport 22 counter accept
```

显示计数器值：

# nft list ruleset
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    tcp dport ssh counter packets 6872 bytes 105448565 accept
  }
}