6.2.4. nftables 체인 끝에 규칙 추가
이 섹션에서는 기존 nftables 체인의 끝에 규칙을 추가하는 방법을 설명합니다.
사전 요구 사항
- 규칙을 추가하려는 체인이 있습니다.
절차 6.6. nftables 체인 끝에 규칙 추가
- 새 규칙을 추가하려면 nft add rule 명령을 사용합니다. 예를 들어 포트 22에서 TCP 트래픽을 허용하는 example_table 의 example_chain 에 규칙을 추가하려면 다음을 수행합니다.
# nft add rule inet example_table example_chain tcp dport 22 accept
또는 포트 번호 대신 서비스 이름을 지정할 수 있습니다. 이 예제에서는 포트 번호22대신ssh를 사용할 수 있습니다. 서비스 이름은/etc/services파일의 해당 항목을 기반으로 하는 포트 번호로 확인됩니다. - 선택적으로 모든 체인과 규칙을 example_table 에 표시합니다.
# nft list table inet example_table table inet example_table { chain example_chain { type filter hook input priority filter; policy accept; ... tcp dport ssh accept } }
추가 리소스
- 주소 제품군에 대한 자세한 내용은
nft(8)매뉴얼 페이지의Address families섹션을 참조하십시오. - 체인에서 실행할 수 있는 다른 작업에 대한 자세한 내용은
nft(8)도움말 페이지의규칙섹션을 참조하십시오.
