Различия

Показаны различия между двумя версиями страницы.

--- flip:linux:nftables [2024/12/25 10:33] – flip
+++ flip:linux:nftables [2024/12/25 10:49] (текущий) – flip
@@ Строка 106: / Строка 106: @@
 ===== Синтаксис =====
+>**nft <команда> <объект> <путь к объекту> <параметры>**
+Команда — add, insert, delete, replace, rename, list, flush… \\
+Объект — table, chain, rule, set, ruleset… \\
+Путь к объекту зависит от типа. Например, у таблицы это <семейство> <название>. \\
+У правила — гораздо длиннее: <семейство таблицы> <название таблицы> <название цепочки>. А иногда ещё добавляются handle или index. \\
+Параметры зависят от типа объекта. Для правила это условие отбора пакетов и действие, применяемое к отобранным пакетам.
 Создать базовую таблицу IPv4
@@ Строка 190: / Строка 198: @@
   * **raw** — позволяет выборочно пропускать или отбрасывать пакеты перед тем, как они попадут в механизм отслеживания соединения (**ct** - connection tracking), что значительно снижает нагрузку на процессор.
     * Содержит цепочки: **prerouting** и **output**.
+Таблицы могут быть одного из 6-ти семейств (families):
+  * **ip** — для обработки пакетов IPv4
+  * **ip6** — IPv6
+  * **inet** — обрабатывает сразу и IPv4 и IPv6 (чтобы не дублировать одинаковые правила)
+  * **arp** — пакеты протокола ARP
+  * **bridge** — пакеты, проходящие через мост
+  * **netdev** — для обработки «сырых» данных, поступающих из сетевого интерфейса (или передающихся в него)
@@ Строка 276: / Строка 293: @@
+===== Ссылки =====
+  * [[https://wiki.archlinux.org/title/Nftables_(Русский)]]