6.3.3. Criando uma tabela nftables
Uma tabela em nftables é um espaço de nomes que contém uma coleção de correntes, regras, conjuntos e outros objetos. Esta seção explica como criar uma tabela.
Cada tabela deve ter uma família de endereços definida. A família de endereços de uma tabela define que tipos de endereços a tabela processa. Você pode definir uma das seguintes famílias de endereços ao criar uma tabela:
-
ip: Combina somente pacotes IPv4. Este é o padrão se você não especificar uma família de endereços. -
ip6: Combina apenas pacotes IPv6. -
inet: Combina pacotes IPv4 e IPv6. -
arp: Corresponde aos pacotes do protocolo de resolução de endereços IPv4 (ARP). -
bridge: Combina pacotes que atravessam um dispositivo de ponte. -
netdev: Combina pacotes de entrada.
Procedimento
Use o comando
nft add tablepara criar uma nova tabela. Por exemplo, para criar uma tabela chamadaexample_tableque processa pacotes IPv4 e IPv6:# nft adicionar tabela inet exemplo_tabela
Opcionalmente, liste todas as tabelas do conjunto de regras:
# nft list tables table inet example_table
Recursos adicionais
-
Para mais detalhes sobre famílias de endereços, consulte a seção
Address familiesna página de manualnft(8). -
Para detalhes sobre outras ações que você pode executar em tabelas, consulte a seção
Tablesna página de manualnft(8).
