6.3. Criação e gerenciamento de tabelas, correntes e regras nftables
Esta seção explica como exibir os conjuntos de regras nftables
, e como gerenciá-los.
6.3.1. Valores padrão de prioridade da cadeia e nomes textuais
Quando você cria uma cadeia, o priority
pode definir um valor inteiro ou um nome padrão que especifica a ordem na qual as cadeias com o mesmo valor hook
atravessam.
Os nomes e valores são definidos com base em quais prioridades são utilizados pelo xtables
ao registrar suas cadeias padrão.
O comando nft list chains
exibe valores de prioridade textual por padrão. Você pode visualizar o valor numérico passando a opção -y
para o comando.
Exemplo 6.4. Usando um valor textual para definir a prioridade
O seguinte comando cria uma cadeia chamada example_chain
em example_table
usando o valor de prioridade padrão 50
:
# nft add chain inet example_table example_chain { type filter hook input priority 50 \; policy accept \; }
Como a prioridade é um valor padrão, você pode, alternativamente, usar o valor textual:
# nft add chain inet example_table example_chain { type filter hook input priority security \; policy accept \; }
Nome | Valor | Famílias | Anzóis |
---|---|---|---|
| -300 |
| todos |
| -150 |
| todos |
| -100 |
| pré-encaminhamento |
| 0 |
| todos |
| 50 |
| todos |
| 100 |
| pós-transplante |
Todas as famílias utilizam os mesmos valores, mas a família bridge
utiliza os seguintes valores:
Nome | Valor | Anzóis |
---|---|---|
| -300 | pré-encaminhamento |
| -200 | todos |
| 100 | saída |
| 300 | pós-transplante |
Recursos adicionais
-
Para obter detalhes sobre outras ações que você pode executar em cadeias, consulte a seção
Chains
na página de manualnft(8)
.