source: https://wiki.nftables.org/wiki-nftables/index.php/Monitoring_ruleset_updates
이전 글:
다음 글:
nft monitor를 이용하여 ruleset의 변화를 지켜볼 수 있습니다.
% nft monitor
# 새로운 rule을 생성되는 것을 보고 싶으면
% nft monitor new rules다음은 Terminal 1에서 nft monitor를 입력하고 다른 Terminal 2에서 rule을 추가하면서 Terminal 1의 출력을 보인 것입니다.
Terminal 1 에서 보기 명령어를 입력합니다.
salsal@r3:~$ sudo nft monitorTerminal 2 에서 rule을 추가합니다.
salsal@r3:~$ sudo nft add table inet filter
salsal@r3:~$ sudo nft add chain inet filter forward
salsal@r3:~$ sudo nft add rule inet filter forward counter accept
salsal@r3:~$ sudo nft flush ruleset
salsal@r3:~$Terminal 2에서 rule을 추가할 때 Terminal 1에 출력되는 내용입니다.
salsal@r3:~$ sudo nft monitor
add table inet filter
# new generation 43 by process 5916 (nft)
add chain inet filter forward
# new generation 44 by process 5918 (nft)
add rule inet filter forward counter packets 0 bytes 0 accept
# new generation 45 by process 5920 (nft)
delete rule inet filter forward handle 2
delete chain inet filter forward
delete table inet filter
# new generation 46 by process 5922 (nft)
이전 글:
다음 글:
'nftables' 카테고리의 다른 글
| 룰셋 Ruleset debug/tracing (0) | 2021.08.06 |
|---|---|
| Scripting (0) | 2021.08.06 |
| 룰셋 레벨 명령 / Operations at ruleset level (0) | 2021.08.06 |
| 룰 표현 / Building rules through expressions (0) | 2021.08.06 |
| 명령어에서 오류 출력 (0) | 2021.08.06 |