第 18 章调试 nftables 规则

nftables 框架为管理员提供了不同的选项来调试规则，以及数据包是否匹配。

18.1. 创建带有计数器的规则
复制链接

在识别规则是否匹配时，可以使用计数器。

有关向现有规则添加计数器的流程的更多信息，请参阅向现有规则添加计数器。

先决条件

您要添加该规则的链已存在。

流程

向链中添加一条带有 counter 参数的新规则。以下示例添加一个带有计数器的规则，它允许端口 22 上的 TCP 流量，并计算与这个规则匹配的数据包和网络数据的数量：
```
nft add rule inet example_table example_chain tcp dport 22 counter accept
```
```
# nft add rule inet example_table example_chain tcp dport 22 counter accept
```
Copy to Clipboard Toggle word wrap

显示计数器值：

nft list ruleset

# nft list ruleset
table inet example_table {
  chain example_chain {
    type filter hook input priority filter; policy accept;
    tcp dport ssh counter packets 6872 bytes 105448565 accept
  }
}

Copy to Clipboard

Toggle word wrap

返回顶部

第 18 章调试 nftables 规则

18.1. 创建带有计数器的规则
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 18 章 调试 nftables 规则

18.1. 创建带有计数器的规则复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 18 章调试 nftables 规则

18.1. 创建带有计数器的规则
复制链接