6.2.3. Executando nftables scripts
Para executar um script nftables, o script deve ser executável. Somente se o script for incluído em outro script, ele não precisa ser executável. O procedimento descreve como tornar um script executável e executar o script.
Pré-requisitos
-
O procedimento desta seção pressupõe que você tenha armazenado um script
nftablesno arquivo/etc/nftables/example_firewall.nft.
Procedimento
Passos que são necessários apenas uma vez:
Opcionalmente, defina o dono do roteiro para
root:# raiz de enxada /etc/nftables/example_firewall.nftTornar o roteiro executável para o proprietário:
# chmod u x /etc/nftables/example_firewall.nft
Execute o roteiro:
# /etc/nftables/example_firewall.nftSe nenhuma saída for exibida, o sistema executou o script com sucesso.
ImportanteMesmo que
nftexecute o script com sucesso, regras colocadas incorretamente, parâmetros ausentes ou outros problemas no script podem fazer com que o firewall não se comporte como esperado.
Recursos adicionais
-
Para detalhes sobre como definir o proprietário de um arquivo, consulte a página de manual
chown(1). -
Para detalhes sobre a definição de permissões de um arquivo, consulte a página de manual
chmod(1). - Seção 6.2.7, “Carregamento automático das regras nftables quando o sistema inicia”
