Utilisation des fichiers préconfigurés dans NFtables

Je ne vous en ai pas encore parlé dans ce cours, mais différents fichiers de préconfiguration sont présents dans nftables, ceux-ci permettent de créer des tables rapidement. Voici un exemple de fichier préconfiguré :

Avec ce que nous avons vu plus tôt, il suffit donc "d'exécuter" ce fichier pour créer une table qui s'appellera nat avec les chaines prerouting et postrouting, liées aux hooks du même nom. Pour rappel, cela se fera avec la commande suivante :

root@debian:~# nft –f chemin_nftables/files/nftables/fichier_preconf

Sur mon système Debian, les fichiers préconfigurés présents nativement avec nftables sont situés dans le répertoire /usr/share/doc/nftables/examples/ et ont une extension .nft :

Il peut être également pratique de savoir ajouter son propre fichier. Pour cela, nous allons utiliser une syntaxe que nous avons déjà vue : l'enregistrement. Après avoir créé sa structure de table avec ses chaines, on pourra très bien exécuter la commande suivante :

root@debian:~# nft list table ma_table > files/nftables/nom_fichier

Ainsi, il suffira de relire ce fichier pour retrouver une table déjà faite, c'est plus simple non ?

Et oui ! Je ne vous ai pas parlé de cette préconfiguration avant car cela nous a permis de voir et d'apprendre nombre de chose comme la structure nftables (table, chaines, règles), le fonctionnement de NetFilter et de ses hooks, etc. En situation opérationnelle, il est toujours utiles de comprendre le fonctionnement de ce que l'on manipule tout en connaissant des raccourcis comme ceux-ci qui nous facilitent la tâche.