6.2.3. nftables 체인 생성
체인은 규칙에 대한 컨테이너입니다. 다음 두 가지 규칙 유형이 있습니다.
- 기본 체인: 기본 체인을 네트워킹 스택의 패킷 진입점으로 사용할 수 있습니다.
- 일반 체인: 정규 체인을
점프대상으로 사용하고 더 나은 규칙을 구성할 수 있습니다.
이 절차에서는 기존 테이블에 기본 체인을 추가하는 방법을 설명합니다.
사전 요구 사항
- 새 체인을 추가하려는 테이블이 있습니다.
절차 6.5. nftables 체인 생성
- nft add chain 명령을 사용하여 새 체인을 생성합니다. 예를 들어 example_table 에 example_chain 이라는 체인을 만들려면 다음을 수행합니다.
# nft add chain inet example_table example_chain '{ type filter hook input priority 0 ; policy accept ; }'
중요쉘이 endpoints를 명령의 끝으로 해석하지 않도록 하려면 백슬래시를 사용하여 Semicels를 이스케이프해야 합니다. 또한 일부 쉘은 중괄호도 해석하므로 틱(')을 사용하여 중괄호 및 내부의 모든 내용을 따옴표로 묶습니다.이 체인은 들어오는 패킷을 필터링합니다.priority매개변수는nftables프로세스가 동일한 후크 값이 있는 순서를 지정합니다. 우선순위가 낮은 값이 더 높은 값보다 우선합니다.policy매개변수는 이 체인의 규칙에 대한 기본 조치를 설정합니다. 서버에 원격으로 로그인한 경우 기본 정책을삭제하도록 설정한 경우 다른 규칙이 없는 경우 원격 액세스를 허용하지 않는 경우 즉시 연결이 끊어집니다. - 선택적으로 모든 체인을 표시합니다.
# nft list chains table inet example_table { chain example_chain { type filter hook input priority filter; policy accept; } }
추가 리소스
- 주소 제품군에 대한 자세한 내용은
nft(8)매뉴얼 페이지의Address families섹션을 참조하십시오. - 체인에서 실행할 수 있는 다른 작업에 대한 자세한 내용은
nft(8)도움말 페이지의체인섹션을 참조하십시오.
