Buscar

6.3.6. Insertar una regla en una cadena nftables

download PDF

Esta sección explica cómo insertar una regla al principio de una cadena existente de nftables utilizando el comando nftables insert rule. Si, en cambio, desea añadir una regla al final de una cadena, consulte Sección 6.3.5, “Añadir una regla a una cadena nftables”.

Requisitos previos

  • La cadena a la que se quiere añadir la regla existe.

Procedimiento

  1. Para insertar una nueva regla, utilice el comando nft insert rule. Por ejemplo, para insertar una regla a la example_chain en el example_table que permite el tráfico TCP en el puerto 22:

    # nft insert rule inet example_table example_chain tcp dport 22 accept

    También puede especificar el nombre del servicio en lugar del número de puerto. En el ejemplo, podría utilizar ssh en lugar del número de puerto 22. Tenga en cuenta que un nombre de servicio se resuelve a un número de puerto basado en su entrada en el archivo /etc/services.

  2. Opcionalmente, mostrar todas las cadenas y sus reglas en example_table:

    # nft list table inet example_table
    table inet example_table {
      chain example_chain {
        type filter hook input priority filter; policy accept;
        tcp dport ssh accept
        ...
      }
    }

Recursos adicionales

  • Para más detalles sobre las familias de direcciones, consulte la sección Address families en la página man nft(8).
  • Para más detalles sobre otras acciones que puede ejecutar en las reglas, consulte la sección Rules en la página de manual nft(8).
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.