gertvdijk

Asked: 2019-05-06 12:34:46 +0800 CST2019-05-06 12:34:46 +0800 CST 2019-05-06 12:34:46 +0800 CST

Posso combinar um conjunto negativamente em nftables?

Digamos que eu queira aplicar uma regra a ip daddr { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 }, mas quero excluir dois endereços IPv4 mais específicos disso. Como faço isso?

Eu estava esperando uma maneira mais elegante de fazer isso:

ip daddr { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 } \
  ip daddr != 10.0.1.2 \
  ip daddr != 10.0.2.3

conforme explicado na nftmanpage para negação de endereços ou intervalos, mas não mostra uma maneira de fazer isso com sets .

1 respostas

Voted

Best Answer

gertvdijk
2019-05-06T12:34:46+08:002019-05-06T12:34:46+08:00
Parece que as negações de conjuntos estão funcionando conforme o esperado (não documentado):

ip daddr { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 } \ ip daddr != { 10.0.1.2, 10.0.2.3 }
3

Posso combinar um conjunto negativamente em nftables?

Possível firmware ausente /lib/firmware/i915/* para o módulo i915

Falha ao buscar o repositório de backports jessie

Como exportar uma chave privada GPG e uma chave pública para um arquivo

Como podemos executar um comando armazenado em uma variável?

Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

apt-get update error no Kali Linux após a atualização do dist [duplicado]

Como ver as últimas linhas x do log de serviço systemctl

Nano - pule para o final do arquivo

erro grub: você precisa carregar o kernel primeiro

Como baixar o pacote não instalá-lo com o comando apt-get?

Posso combinar um conjunto negativamente em nftables?

1 respostas

relate perguntas