Thomas's questions

nftables wiki 有一个示例，但它似乎对我不起作用。

该页面说它应该从内核 5.3 开始工作，但是当我尝试来自页面的确切命令时它说“协议错误”：

# nft add table bridge filter
# nft add chain bridge filter forward '{type filter hook forward priority 0; }'
# nft add rule bridge filter forward ct state established,related accept
Error: Could not process rule: Protocol error
add rule bridge filter forward ct state established,related accept
                               ^^^^^^^^

• 硬件：树莓派 4
• 内核：5.10.92-v8+
• nft --version：v0.9.8 (E.D.S.)

在构建最新版本的 nftables 及其库后，我也尝试过：

• nftables 1.0.1
• libnftnl 1.2.1
• libmnl-1.0.4

我确认ldd nft确实使用了新版本的库，但仍然出现相同的错误消息。

我的.Xresources样子是这样的：

! Change size with ctrl +-                                                                                            
XTerm.VT100.translations: #override \n\
  Ctrl <Key> minus: smaller-vt-font() \n\
  Ctrl <Key> plus: larger-vt-font()
UXTerm.VT100.translations: #override \n\
  Ctrl <Key> minus: smaller-vt-font() \n\
  Ctrl <Key> plus: larger-vt-font()

但这也绑定了 Ctrl-Shift-Minus，（又名 Ctrl-Underscore），它在 Emacs（和 Bash，以及任何其他基于 Readline 的）中表示“撤消”。

如何让 xterm 不劫持 Ctrl-Shift-Minus？

当我将网络范围添加为AllowedIPs例如wg set wgvpn peer abcd… allowed-ips ::/0时，该网络将从所有其他对等方中删除。

如何将相同的 AllowedIP 添加到多个对等点？

我想这样做的原因是创建一个完整的网格，并围绕向下的对等点进行路由。

我需要为此设置单独的wireguard接口吗？

我的网络接口发生了无法解释的更改。有些东西正在删除我手动附加的 IP 地址。当我这样做时，我可以看到它ip -d monitor：

[…]
Deleted local 192.168.111.3 dev eth0 table local proto kernel scope host src 192.168.111.3
[…]

我看到有一大堆带有 netlink 套接字（wc -l /proc/net/netlink）的进程。其中一些是systemd，所以我怀疑有些东西试图通过“声称拥有”网络接口来“智能”，删除它的所有设置以设置它自己的。不管它是什么，我都想阻止它这样做，但我需要先找到它。

我怀疑systemd，它确实有几个netlink套接字。