6.3.6. Inserindo uma regra em uma cadeia de nftables

Esta seção explica como inserir uma regra no início de uma cadeia existente nftables usando o comando nftables insert rule. Se você quiser, ao invés disso, adicionar uma regra ao final de uma cadeia, veja Seção 6.3.5, “Adicionando uma regra a uma cadeia de nftables”.

Pré-requisitos

A cadeia à qual se deseja acrescentar a regra existe.

Procedimento

Para inserir uma nova regra, use o comando nft insert rule. Por exemplo, para inserir uma regra no example_chain no example_table que permite o tráfego TCP na porta 22:
```
# nft inserir regra inet example_table example_chain tcp dport 22 accept
```
Você pode, alternativamente, especificar o nome do serviço em vez do número da porta. No exemplo, você poderia usar ssh ao invés do número da porta 22. Observe que um nome de serviço é resolvido para um número de porta com base em sua entrada no arquivo /etc/services.

Opcionalmente, exibir todas as correntes e suas regras em example_table:

# nft list table inet example_table
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    tcp dport ssh accept
    ...
  }
}

Recursos adicionais

Para mais detalhes sobre famílias de endereços, consulte a seção Address families na página de manual nft(8).
Para detalhes sobre outras ações que você pode executar sobre regras, consulte a seção Rules na página de manual nft(8).

6.3.6. Inserindo uma regra em uma cadeia de nftables

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links