6.2. Escrever e executar scripts nftables
A estrutura nftables fornece um ambiente de script nativo que traz um grande benefício sobre o uso de scripts shell para manter as regras de firewall: a execução de scripts é atômica. Isto significa que o sistema ou aplica o script inteiro ou impede a execução se ocorrer um erro. Isto garante que o firewall esteja sempre em um estado consistente.
Além disso, o ambiente de script nftables permite que os administradores o façam:
- adicionar comentários
- definir variáveis
- incluir outros arquivos do conjunto de regras
Esta seção explica como utilizar estes recursos, assim como a criação e execução de scripts nftables.
Quando você instala o pacote nftables, o Red Hat Enterprise Linux cria automaticamente *.nft scripts no diretório /etc/nftables/. Estes scripts contêm comandos que criam tabelas e cadeias vazias para diferentes propósitos. Você pode estender estes arquivos ou escrever seus scripts.
6.2.1. O cabeçalho do script necessário em nftables script
Semelhante a outros scripts, nftables scripts requerem uma seqüência de shebang na primeira linha do script que define a diretiva do intérprete.
Um script nftables deve sempre começar com a seguinte linha:
#!/usr/sbin/nft -f
Se você omitir o parâmetro -f, o utilitário nft não lê o script e exibe Error: syntax error, unexpected newline, expecting string.
