6.2.5. Uso de variables en un script de nftables
Para definir una variable en un script nftables, utilice la palabra clave define. Puede almacenar valores individuales y conjuntos anónimos en una variable. Para escenarios más complejos, utilice conjuntos o mapas de veredicto.
Variables con un solo valor
El siguiente ejemplo define una variable llamada INET_DEV con el valor enp1s0:
define INET_DEV = enp1s0
Puede utilizar la variable en el script escribiendo el signo $ seguido del nombre de la variable:
...
add rule inet example_table example_chain iifname $INET_DEV tcp dport ssh accept
...Variables que contienen un conjunto anónimo
El siguiente ejemplo define una variable que contiene un conjunto anónimo:
define DNS_SERVERS = { 192.0.2.1, 192.0.2.2 }
Puede utilizar la variable en el script escribiendo el signo $ seguido del nombre de la variable:
add rule inet ejemplo_tabla ejemplo_cadena ip daddr $DNS_SERVERS acceptTenga en cuenta que las llaves tienen una semántica especial cuando las utiliza en una regla porque indican que la variable representa un conjunto.
Recursos adicionales
- Para más detalles sobre los conjuntos, véase Sección 6.5, “Uso de conjuntos en los comandos de nftables”.
- Para más detalles sobre los mapas de veredicto, consulte Sección 6.6, “Uso de mapas de veredicto en los comandos de nftables”.
