6.3. Creación y gestión de tablas, cadenas y reglas nftables
En esta sección se explica cómo visualizar los conjuntos de reglas de nftables y cómo gestionarlos.
6.3.1. Valores estándar de prioridad de la cadena y nombres textuales
Cuando se crea una cadena, en priority se puede establecer un valor entero o un nombre estándar que especifique el orden en el que atraviesan las cadenas con el mismo valor hook.
Los nombres y valores se definen en función de las prioridades que utiliza xtables al registrar sus cadenas por defecto.
El comando nft list chains muestra por defecto valores de prioridad textuales. Puede ver el valor numérico pasando la opción -y al comando.
Ejemplo 6.4. Utilizar un valor textual para establecer la prioridad
El siguiente comando crea una cadena llamada example_chain en example_table utilizando el valor de prioridad estándar 50:
# nft add chain inet example_table example_chain { type filter hook input priority 50 \; policy accept \; }
Dado que la prioridad es un valor estándar, puede utilizar alternativamente el valor textual:
# nft add chain inet example_table example_chain { type filter hook input priority security \; policy accept \; }
| Nombre | Valor | Familias | Ganchos |
|---|---|---|---|
|
| -300 |
| todo |
|
| -150 |
| todo |
|
| -100 |
| prepago |
|
| 0 |
| todo |
|
| 50 |
| todo |
|
| 100 |
| post ruta |
Todas las familias utilizan los mismos valores, pero la familia bridge utiliza los siguientes valores:
| Nombre | Valor | Ganchos |
|---|---|---|
|
| -300 | prepago |
|
| -200 | todo |
|
| 100 | salida |
|
| 300 | post ruta |
Recursos adicionales
-
Para más detalles sobre otras acciones que puede ejecutar en las cadenas, consulte la sección
Chainsen la página de manualnft(8).
