Pesquisar

6.3. Criação e gerenciamento de tabelas, correntes e regras nftables

download PDF

Esta seção explica como exibir os conjuntos de regras nftables, e como gerenciá-los.

6.3.1. Valores padrão de prioridade da cadeia e nomes textuais

Quando você cria uma cadeia, o priority pode definir um valor inteiro ou um nome padrão que especifica a ordem na qual as cadeias com o mesmo valor hook atravessam.

Os nomes e valores são definidos com base em quais prioridades são utilizados pelo xtables ao registrar suas cadeias padrão.

Nota

O comando nft list chains exibe valores de prioridade textual por padrão. Você pode visualizar o valor numérico passando a opção -y para o comando.

Exemplo 6.4. Usando um valor textual para definir a prioridade

O seguinte comando cria uma cadeia chamada example_chain em example_table usando o valor de prioridade padrão 50:

# nft add chain inet example_table example_chain { type filter hook input priority 50 \; policy accept \; }

Como a prioridade é um valor padrão, você pode, alternativamente, usar o valor textual:

# nft add chain inet example_table example_chain { type filter hook input priority security \; policy accept \; }

Tabela 6.1. Nomes de prioridade padrão, família e matriz de compatibilidade de ganchos
NomeValorFamíliasAnzóis

raw

-300

ip, ip6, inet

todos

mangle

-150

ip, ip6, inet

todos

dstnat

-100

ip, ip6, inet

pré-encaminhamento

filter

0

ip, ip6, inet, arp, netdev

todos

security

50

ip, ip6, inet

todos

srcnat

100

ip, ip6, inet

pós-transplante

Todas as famílias utilizam os mesmos valores, mas a família bridge utiliza os seguintes valores:

Tabela 6.2. Nomes de prioridade padrão, e compatibilidade de ganchos para a família bridge
NomeValorAnzóis

dstnat

-300

pré-encaminhamento

filter

-200

todos

out

100

saída

srcnat

300

pós-transplante

Recursos adicionais

  • Para obter detalhes sobre outras ações que você pode executar em cadeias, consulte a seção Chains na página de manual nft(8).
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.