source: https://wiki.nftables.org/wiki-nftables/index.php/Building_rules_through_expressions
이전 글: 명령어에서 오류 출력
다음 글: Operations at ruleset level
nftables은 다음과 같은 표현을 제공합니다.
| 표현 | 의미 | 기호 | 의미 |
| eq | eqaul | == | 같은 |
| ne | not equal | != | 같지 않은 |
| lt | less than | < | 작은 |
| gt | greater than | > | 큰 |
| le | less than and equal | <= | 작거나 같은 |
| ge | greater than and equal | >= | 크거나 같은 |
주의할 사항은 shell에서 <나 >를 사용하면 입출력 redirection으로 오해할 수 있으니 \ 를 이용해야 합니다.
아래 룰은 TCP/22가 아닌 경우를 명시한 것입니다.
nft add rule filter input tcp dport != 22아래 룰은 TCP destination-port가 1024 이상을 명시한 것입니다.
nft add rule filter input tcp dport >= 1024
이전 글: 명령어에서 오류 출력
'nftables' 카테고리의 다른 글
| 룰셋 갱신 지켜보기 / Monitoring ruleset updates (0) | 2021.08.06 |
|---|---|
| 룰셋 레벨 명령 / Operations at ruleset level (0) | 2021.08.06 |
| 명령어에서 오류 출력 (0) | 2021.08.06 |
| 순식간에 많은 룰 변경 / Atomic rule replacement (0) | 2021.08.05 |
| 룰 설정 / Simple rule management (0) | 2021.08.05 |