6.2.2. nftables 테이블 생성
nftables 의 테이블은 체인, 규칙, 세트 및 기타 오브젝트의 컬렉션이 포함된 네임스페이스입니다. 이 섹션에서는 테이블을 만드는 방법에 대해 설명합니다.
각 테이블에는 주소 패밀리가 정의되어 있어야 합니다. 표의 주소 제품군은 테이블 프로세스에서 처리하는 주소 유형을 정의합니다. 테이블을 생성할 때 다음 주소 제품군 중 하나를 설정할 수 있습니다.
ip: IPv4 패킷과만 일치합니다. 주소 제품군을 지정하지 않는 경우 기본값입니다.ip6: IPv6 패킷만 찾습니다.inet: IPv4 및 IPv6 패킷과 일치합니다.ARP: IPv4 address resolution protocol(ARP) 패킷과 일치합니다.브릿지: 브리지 장치를 통과하는 패킷을 찾습니다.netdev: 인그레스의 패킷과 일치합니다.
절차 6.4. nftables 테이블 생성
- 새 테이블을 생성하려면 nft add table 명령을 사용합니다. 예를 들어
IPv4및IPv6패킷을 처리하는 example_table 라는 테이블을 생성하려면 다음을 수행합니다.# nft add table inet example_table - 필요한 경우 규칙 세트의 모든 테이블을 나열합니다.
# nft list tables table inet example_table
추가 리소스
- 주소 제품군에 대한 자세한 내용은
nft(8)매뉴얼 페이지의Address families섹션을 참조하십시오. - 테이블에서 실행할 수 있는 다른 작업에 대한 자세한 내용은
nft(8)도움말 페이지의테이블섹션을 참조하십시오.
