2. family, table에 대해서 알아보자 [nftables]

https://tae-98.tistory.com/54

1. nftables 뼈대를 알아보자 [nftables]

이 글에서 이어집니다

오늘도 바로 고

 

Family?

총 6개의 family가 있습니다. 그리고 각 osi 7계층중 어디를 담당하는지에 따라 구분됩니다.

원칙은 이런데 실사용은 보통 ip (v4) or inet을 사용해요 

그래도 일단은 다 소개 해드립죠

(설명에 훅 내용이 없다면 prerouting, input, forward, output, postrouting 5개 지원합니다)

이름	설명
ip	v4는 그냥 ip 만 씁니다
ip6	v6 구요
inet	layer3 모두 본다는거에요  잡아서 v4 패킷이면 v4 로직, v6이면 v6 로직을 사용해요
bridge	layer2 잡는 명령이구요 pon이나 장비 개발자시면 보실듯..? mac 주소 기반이지요
arp	arptables 랑 매칭되는것이래요 (처음알았습니다...) arp 여서 forwar 훅이 적용이 안됩니다.
netdev	생소하네요 ingress 훅을 사용합니다, 컨트렉 붙기 전에 동작해서 아주 빠르게 처리된다네요

[ Network Interface Card (NIC) ]
         ↓
1. [ netdev ] Family (hook: ingress)
   → 여기서 drop 하면 CPU 소모 최소화
         ↓
   ( 브리지/라우팅 판단 )
         ↓
2. [ bridge ] Family (만약 브리지 포트라면)
   → L2 스위칭 제어
         ↓
3. [ ip / ip6 / inet ] Family (hook: prerouting -> input/forward)
   → 일반적인 L3 방화벽/NAT 동작

by gpt 이야 이해하기 쉽네요 이렇게보면

저는 앞으로의 내용을 '3' 위주로 살펴볼거에요

 

 

table?

table은 카테고리 두번째 최 상단에 위치하고 있습니다.

조회시 이미지 : 

nft list tables

nft list chains

 

 

table은요.. 껍데기입니다!

이 자체만으로 무언가 역할을 하고 있지는 않아요

용도별로 '구분' 하는 역할이라 생각하면 편합니다

 

 

쉽죠?

하지만 이 개념들 꼭 숙지하고 다음으로 가셔야합니다

안녕~