Red Hat Training

A Red Hat training course is available for RHEL 8

8.10. 调试 nftables 规则

nftables 框架为管理员提供了不同的选项来调试规则，以及数据包是否匹配。本节描述了这些选项。

8.10.1. 创建带有计数器的规则

在识别规则是否匹配时，可以使用计数器。本节描述了如何创建带有计数器的新规则。

有关在现有规则中添加计数器的步骤的更多信息，请参阅 配置和管理网络 中的在现有规则中添加计数器

前提条件

您要添加该规则的链已存在。

流程

向链中添加一条带有 counter 参数的新规则。以下示例添加一个带有计数器的规则，它允许端口 22 上的 TCP 流量，并计算与这个规则匹配的数据包和网络数据的数量：
```
# nft add rule inet example_table example_chain tcp dport 22 counter accept
```

显示计数器值：

# nft list ruleset
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    tcp dport ssh counter packets 6872 bytes 105448565 accept
  }
}

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

8.10. 调试 nftables 规则

8.10.1. 创建带有计数器的规则

Language and Page Formatting Options

Red Hat Training

8.10. 调试 nftables 规则

8.10.1. 创建带有计数器的规则