機械翻訳について

ルールセットおよび表について

nftablesには、nftables内のすべての構成構造を含むルールセットが含まれます。 表は、チェーン、ルールなどの様々なオブジェクトが含まれるルールセット内のトップ・レベル構造です。

ルールセットおよび表の管理

メモリー内のnftableルールセットおよび表を管理するには、次の手順を実行します:

1. 次の構文を使用して、特定のアドレス・ファミリ・タイプの表を作成します:

   sudo nft add table <address_family> <table_name>

   前述のコマンドでは、

   • <address_family>には、ip, ip6, inet, arp, bridgeまたはnetdevを指定できます。 すべてのnftablesオブジェクトは、これらのアドレス・ファミリのいずれかにあります。 これらのアドレス・ファミリの詳細は、nft(8)マニュアル・ページを参照してください。
   • <table_name>は、表の名前です。 表にはチェーンが含まれ、チェーンにはルールが含まれます。
   たとえば、次のコマンドでは、IPバージョン4および6のアドレスを含むinetファミリを持つmytableという表が作成されます:

   sudo nft add table inet mytable

2. 次を実行します。
   • すべてのルールセットを表示するには、次の手順を実行します:

     sudo nft list ruleset

   • 単一の表を表示するには、次の手順を実行します:

     sudo nft list table <address_family> <table_name>