nft コマンドの簡易説明 †
外部ファイル取り込み †
include <filename>
アドレスファミリ †
| ip | IPv4 |
| ip6 | IPv6 |
| inet | Internaet (IPv4/IPv6) |
| arp | ARP (IPv4 ARP パケットを制御) |
| bridge | Bridege (bridge デバイスを通過するパケットを制御) |
| netdev | Netdev (入力からのパケットを制御) |
フック †
| - | ip | ip6 | inet | arp | bridge | netdev |
| prerouting | ○ | ○ | ○ | ○ | ||
| input | ○ | ○ | ○ | ○ | ○ | |
| forward | ○ | ○ | ○ | ○ | ||
| output | ○ | ○ | ○ | ○ | ○ | |
| postrouting | ○ | ○ | ○ | ○ | ||
| ingress | ○ |
prerouting †
システムに入るすべてのパケットは、このフックにより処理されます。 ルーティングプロセス前に呼び出され、ルーティングに影響するパケット属性の早期フィルタリングまたは変更に使用できます。
input †
ローカルシステムに配信されたパケットは、このフックにより処理されます。
forward †
別のホストに転送されるパケットは、このフックにより処理されます。
output †
ローカルプロセスより送信されたパケットは、このフックにより処理されます。
postrouting †
システムを出るすべてのパケットは、このフックにより処理されます。
ingress †
システムに入るすべてのパケットは、このフックにより処理されます。 レイヤ3プロトコルハンドラの前に呼び出され、早期のフィルタリングとポリシングに使用できます。
テーブル †
create table [<アドレスファミリ>] <テーブル名> [{ flags <flags> ; }]
add table [<アドレスファミリ>] <テーブル名> [{ flags <flags> ; }]
list table [<アドレスファミリ>] <テーブル名>
list tables [<アドレスファミリ>]
delete table [<アドレスファミリ>] <テーブル名>
delete table [<アドレスファミリ>] handle <ハンドルID>
flush table [<アドレスファミリ>] <テーブル名>
flags †
| dormant | テーブルをこれ以上評価しない(チェーンは登録解除されます)。 |
チェーン †
create chain [<アドレスファミリ>] <テーブル名> <チェーン名>[ { type <タイプ> flag <flag> [device <device>] priority <priority>; [policy <policy> ;]}]
add chain [family] table chain [ { type <type> flag <flag> [device <device>] priority <priority>; [policy <policy> ;]}]
list chain [family] table chain
タイプ †
|filter
