6.3.5. Adicionando uma regra a uma cadeia de nftables

Esta seção explica como adicionar uma regra a uma cadeia nftables existente. Por padrão, o comando nftables add rule acrescenta uma nova regra ao final da cadeia.

Se você quiser inserir uma regra no início da cadeia, veja Seção 6.3.6, “Inserindo uma regra em uma cadeia de nftables”.

Pré-requisitos

A cadeia à qual se deseja acrescentar a regra existe.

Procedimento

Para adicionar uma nova regra, use o comando nft add rule. Por exemplo, para adicionar uma regra ao example_chain no example_table que permite o tráfego TCP na porta 22:
```
# nft adicionar regra inet example_table example_chain tcp dport 22 accept
```
Em vez do número da porta, você pode, alternativamente, especificar o nome do serviço. No exemplo, você poderia usar ssh em vez do número da porta 22. Observe que um nome de serviço é resolvido para um número de porta com base em sua entrada no arquivo /etc/services.

Opcionalmente, exibir todas as correntes e suas regras em example_table:

# nft list table inet example_table
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    ...
    tcp dport ssh accept
  }
}

Recursos adicionais

Para mais detalhes sobre famílias de endereços, consulte a seção Address families na página de manual nft(8).
Para detalhes sobre outras ações que você pode executar sobre regras, consulte a seção Rules na página de manual nft(8).

6.3.5. Adicionando uma regra a uma cadeia de nftables

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links