Red Hat Summit6.3.6. Insertar una regla en una cadena nftables
Esta sección explica cómo insertar una regla al principio de una cadena existente de nftables utilizando el comando nftables insert rule. Si, en cambio, desea añadir una regla al final de una cadena, consulte Sección 6.3.5, “Añadir una regla a una cadena nftables”.
Requisitos previos
- La cadena a la que se quiere añadir la regla existe.
Procedimiento
Para insertar una nueva regla, utilice el comando
nft insert rule. Por ejemplo, para insertar una regla a laexample_chainen elexample_tableque permite el tráfico TCP en el puerto 22:# nft insert rule inet example_table example_chain tcp dport 22 acceptTambién puede especificar el nombre del servicio en lugar del número de puerto. En el ejemplo, podría utilizar
sshen lugar del número de puerto22. Tenga en cuenta que un nombre de servicio se resuelve a un número de puerto basado en su entrada en el archivo/etc/services.Opcionalmente, mostrar todas las cadenas y sus reglas en
example_table:# nft list table inet example_table table inet example_table { chain example_chain { type filter hook input priority filter; policy accept; tcp dport ssh accept ... } }
Recursos adicionales
-
Para más detalles sobre las familias de direcciones, consulte la sección
Address familiesen la página mannft(8). -
Para más detalles sobre otras acciones que puede ejecutar en las reglas, consulte la sección
Rulesen la página de manualnft(8).
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}