Linux/netfilter/簡易説明 の変更点

Top/Linux/netfilter/簡易説明

[ トップ ]   [ 差分 | バックアップ | リロード ]   [ 一覧 | 検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• Linux/netfilter/簡易説明 へ行く。

---

#author("2022-11-09T02:01:25+09:00","","")
#author("2022-11-14T01:55:29+09:00","","")
[[Linux/netfilter]]

*nft コマンドの簡易説明 [#l18756db]


** 外部ファイル取り込み [#pe0ec1b4]
 include <filename>

** アドレスファミリ [#y8324f75]
|ip  |IPv4 |
|ip6 |IPv6 |
|inet |Internaet (IPv4/IPv6) |
|arp  |ARP (IPv4 ARP パケットを制御) |
|bridge |Bridege (bridge デバイスを通過するパケットを制御) |
|netdev |Netdev (入力からのパケットを制御) |

** フック [#d93ab7cd]
|-           | ip | ip6 | inet | arp | bridge | netdev |h
|prerouting  |BGCOLOR(cyan): ○ |BGCOLOR(cyan): ○  |BGCOLOR(cyan): ○   |     |BGCOLOR(cyan): ○     |        |
|input       |BGCOLOR(cyan): ○ |BGCOLOR(cyan): ○  |BGCOLOR(cyan): ○   |BGCOLOR(cyan): ○  |BGCOLOR(cyan): ○     |        |
|forward     |BGCOLOR(cyan): ○ |BGCOLOR(cyan): ○  |BGCOLOR(cyan): ○   |     |BGCOLOR(cyan): ○     |        |
|output      |BGCOLOR(cyan): ○ |BGCOLOR(cyan): ○  |BGCOLOR(cyan): ○   |BGCOLOR(cyan): ○  |BGCOLOR(cyan): ○     |        |
|postrouting |BGCOLOR(cyan): ○ |BGCOLOR(cyan): ○  |BGCOLOR(cyan): ○   |     |BGCOLOR(cyan): ○     |        |
|ingress     |    |     |      |     |        |BGCOLOR(cyan): ○     |

***prerouting [#wc5a0f92]
システムに入るすべてのパケットは、このフックにより処理されます。
ルーティングプロセス前に呼び出され、ルーティングに影響するパケット属性の早期フィルタリングまたは変更に使用できます。

***input [#x2dd4cef]
ローカルシステムに配信されたパケットは、このフックにより処理されます。

***forward [#t2fbf186]
別のホストに転送されるパケットは、このフックにより処理されます。

***output [#z14ecbc4]
ローカルプロセスより送信されたパケットは、このフックにより処理されます。

**postrouting [#c38f7f25]
システムを出るすべてのパケットは、このフックにより処理されます。

**ingress [#mfd8592b]
システムに入るすべてのパケットは、このフックにより処理されます。
レイヤ３プロトコルハンドラの前に呼び出され、早期のフィルタリングとポリシングに使用できます。

** テーブル [#rd77d59b]
 create table [<アドレスファミリ>] <テーブル名> [{ flags <flags> ; }]
 add    table [<アドレスファミリ>] <テーブル名> [{ flags <flags> ; }]
 list   table [<アドレスファミリ>] <テーブル名>
 list   tables [<アドレスファミリ>]
 delete table [<アドレスファミリ>] <テーブル名>
 delete table [<アドレスファミリ>] handle <ハンドルID>
 flush  table [<アドレスファミリ>] <テーブル名>

*** flags [#d85306f7]
|dormant |テーブルをこれ以上評価しない(チェーンは登録解除されます)。 |



** チェーン [#f917a4e0]
 create chain [<アドレスファミリ>] <テーブル名> <チェーン名>[ { type <タイプ> flag <flag> [device <device>] priority <priority>; [policy <policy> ;]}]
 add chain [family] table chain [ { type <type> flag <flag> [device <device>] priority <priority>; [policy <policy> ;]}]
 list chain [family] table chain

*** タイプ [#s1bfea50]
|filter

       

Web Master: kei-n

Wiki © 2001-2019 PukiWiki Development Team.. skin apricot by hirokasa