6.2.5. Usando variáveis em um script nftables
Para definir uma variável em um script nftables, use a palavra-chave define. Você pode armazenar valores individuais e conjuntos anônimos em uma variável. Para cenários mais complexos, use conjuntos ou mapas de veredictos.
Variáveis com um único valor
O exemplo a seguir define uma variável chamada INET_DEV com o valor enp1s0:
define INET_DEV = enp1s0
Você pode usar a variável no script escrevendo o sinal $ seguido do nome da variável:
...
add rule inet example_table example_chain iifname $INET_DEV tcp dport ssh accept
...Variáveis que contêm um conjunto anônimo
O exemplo a seguir define uma variável que contém um conjunto anônimo:
define DNS_SERVERS = { 192.0.2.1, 192.0.2.2 }
Você pode usar a variável no script escrevendo o sinal $ seguido do nome da variável:
adicionar exemplo de regra inet exemplo de tabela_chain ip daddr $DNS_SERVERS aceitarObserve que os suportes encaracolados têm uma semântica especial quando você os usa em uma regra, pois indicam que a variável representa um conjunto.
Recursos adicionais
- Para detalhes sobre os conjuntos, ver Seção 6.5, “Usando conjuntos em comandos nftables”.
- Para detalhes sobre os mapas de veredictos, veja Seção 6.6, “Usando mapas de veredictos em comandos nftables”.
