RHEL8 nftables基本操作のサンプル

環境
RHEL 8.6

操作方法
1.nftablesの起動・終了
# systemctl start nftables
# systemctl stop nftables

2.設定ファイル
nftablesサービスの起動時、設定ファイルとして/etc/sysconfig/nftables.confを読み込みます。

3.ルールの表示

# nft list ruleset
table inet filter {
        chain input {
                type filter hook input priority 0; policy accept;
        }
 
        chain forward {
                type filter hook forward priority 0; policy drop;
        }
 
        chain output {
                type filter hook output priority 0; policy accept;
        }
}

説明
table アドレスファミリー毎にchainをまとめるもの
chain ruleをまとめるもの
rule 通信制御ルール

4.チェインの追加
# nft add chain inet filter input { type filter hook input priority 0\; }
チェインの表示

# nft list chain inet filter input
table inet filter {
        chain input {
                type filter hook input priority 0; policy accept;
        }
}

5.ルールの追加
## inputチェイン末尾にルールを追加

# nft add rule inet filter input iifname ensxxx tcp dport http accept

## inputチェイン先頭にルールを追加

# nft insert rule inet filter input iifname ensxxx tcp dport http accept

 

関連投稿:

  1. RHEL8.7 グループの一覧情報を確認する方法
  2. RHEL8.6 >> で出力をファイルへ追加する
  3. RHEL8.6 コマンド履歴の保存件数を変更する方法
  4. RHEL8.6 無効にするサービスのサンプル

Red Hat Enterprise Linux

Posted by arkgame