No nftables eu tenho isso
table inet my_table {
chain badips {
ip saddr 185.165.190.17 counter packets 0 bytes 0 drop
}
type filter hook input priority filter; policy drop;
# Block badips
counter packets 0 bytes 0 jump badips
}
O planejamento é colocar uma longa lista de IPs em badips
cadeia. Como adicionar apenas IPs únicos? Não há nada a evitar para adicionar o mesmo IP?
Agora eu corro
nft add rule inet my_table badips "ip saddr <IP> counter packets 0 bytes 0 drop"
Na regra NFT, vejo que não há nft create rule
cadeia diferente.