Menu Close
Settings Close

Language and Page Formatting Options

2.3.5. 将规则附加到 nftables 链的末尾

本节介绍了如何将规则附加到现有 nftables 链的末尾。

先决条件

  • 您要添加该规则的链已存在。

步骤

  1. 要添加新的规则,请使用 nft add rule 命令。例如,要在 example_tableexample_chain 中添加一条允许端口 22 上 TCP 流量的规则:

    # nft add rule inet example_table example_chain tcp dport 22 accept

    您可以选择指定服务名称而不是端口号。在该示例中,您可以使用 ssh 而不是端口号 22。请注意,会根据其在 /etc/services 文件中的条目将服务名称解析为端口号。

  2. 另外,还可在 example_table 中显示所有的链及其规则:

    # nft list table inet example_table
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        ...
        tcp dport ssh accept
      }
    }

其他资源

  • nft(8) 手册页中的 Address families 部分
  • nft(8) 手册页中的 Rules 部分