6.2.6. nftables 체인의 특정 위치에 규칙 삽입

이 섹션에서는 nftables 체인의 기존 규칙 전후에 규칙을 삽입하는 방법을 설명합니다. 이렇게 하면 올바른 위치에 새 규칙을 배치할 수 있습니다.

사전 요구 사항

규칙을 추가하려는 체인이 있습니다.

절차 6.8. nftables 체인의 특정 위치에 규칙 삽입

nft -a list ruleset 명령을 사용하여 handle을 포함하여 example_table 의 모든 체인과 규칙을 표시합니다.

# nft -a list table inet example_table
table inet example_table { # handle 1
  chain example_chain { # handle 1
    type filter hook input priority filter; policy accept;
    tcp dport 22 accept # handle 2
    tcp dport 443 accept # handle 3
    tcp dport 389 accept # handle 4
  }
}

a를 사용하면 핸들을 표시합니다. 다음 단계에서 새 규칙을 배치하려면 이 정보가 필요합니다.

example_table 의 example_chain 체인에 새 규칙을 삽입합니다.
- 3 을 처리하기 전에 포트 636 에 TCP 트래픽을 허용하는 규칙을 삽입하려면 다음을 입력합니다.
```
# nft insert rule inet example_table example_chain position 3 tcp dport 636 accept
```
- 3 을 처리한 후 포트 80 에서 TCP 트래픽을 허용하는 규칙을 추가하려면 다음을 입력합니다.
```
# nft add rule inet example_table example_chain position 3 tcp dport 80 accept
```

선택적으로 모든 체인과 규칙을 example_table 에 표시합니다.

# nft -a list table inet example_table
table inet example_table { # handle 1
  chain example_chain { # handle 1
    type filter hook input priority filter; policy accept;
    tcp dport 22 accept # handle 2
    tcp dport 636 accept # handle 5
    tcp dport 443 accept # handle 3
    tcp dport 80 accept # handle 6
    tcp dport 389 accept # handle 4
  }
}

추가 리소스

주소 제품군에 대한 자세한 내용은 nft(8) 매뉴얼 페이지의 Address families 섹션을 참조하십시오.
체인에서 실행할 수 있는 다른 작업에 대한 자세한 내용은 nft(8) 도움말 페이지의 규칙 섹션을 참조하십시오.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.