機械翻訳について

ファイルからの構成のロード

nftableルールセット、表またはチェーンをファイルからメモリーにロードするには、システムの再起動時にこのタスクを手動または自動で実行します。

nftablesファイルを手動でロードするには、次の手順を実行します:

1. ファイルから新しい構成をロードする前に、既存の表を削除します:

   sudo nft flush ruleset

   ノート:

   このステップは、新しい構成と古い構成の間の競合を回避し、新しいルールのクリーンで一貫性のある適用を保証するために重要です。

2. 次のコマンドを実行して、ファイルをメモリーにロードします:

   sudo nft -f /etc/nftables/<import_file_name>.nft

   前述の<import_file_name>は、インポートする情報を含むファイルの名前です。 このファイルには、ルールセット、1つ以上の表、表内の1つ以上のチェーン、および関連するルールが含まれている場合があります。

   ノート:

   アトミック・リロードは、nftables機能で、ルールのリロード中に接続トラッキングが保持され、新しい構成へのシームレスな遷移を提供します。

3. ルールセットをリストして、ファイルが正しくインポートされたことを確認します:

   sudo nft list rulesets

システムの再起動時にファイルからルールセットを自動的にロードするには、次の手順を実行します:

1. /etc/sysconfig/nftables.confファイルを編集して、起動時に含める.nft表ファイルを含めます。 このファイルが存在しない場合は作成します。 たとえば、次に、/etc/sysconfig/nftables.confにエクスポートされた/etc/nftables/myruleset.nftファイルが含まれるようになりました。

   # Uncomment the include statement here to load the default config sample
   # in /etc/nftables for nftables service.
   
   include "/etc/nftables/myruleset.nft"
   
   # To customize, either edit the samples in /etc/nftables, append further
   # commands to the end of this file or overwrite it after first service
   # start by calling: 'nft list ruleset >/etc/sysconfig/nftables.conf'.
   

2. nftablesサービスを有効にして起動します:

   sudo systemctl enable --now nftables