Mark Raymond's questions

Tenho duas tabelas no nftables:

$ sudo nft list tables
table inet filter
table ip nat

A nattabela pode ser listada perfeitamente:

$ sudo nft list table nat
table ip nat {
        chain prerouting {
                type nat hook prerouting priority filter; policy accept;
                <output truncated>
        }

        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                <output truncated>
        }
}

Mas não a filtermesa:

$ sudo nft list table filter
Error: No such file or directory
list table filter
           ^^^^^^

Isso significa que não posso adicionar novas regras na linha de comando:

$ sudo nft add rule filter forward oif <interface> ip saddr <ip> accept
Error: No such file or directory; did you mean table ‘filter’ in family inet?
add rule filter forward oif <interface> ip saddr <ip> accept
         ^^^^^^

Esta é a primeira vez que tento usar a nftlinha de comando, até agora só tive uma configuração estática /etc/nftables.confe isso foi suficiente. O que está acontecendo aqui?

Em uma instalação atualizada do openSUSE Tumbleweed com o KDE, a execução xdg-screensaver lockfunciona (como em, a tela está bloqueada como se eu tivesse feito isso por meio da interface do usuário), mas retorna o código de saída 4, que de acordo com a página de manual significa "O Ação: falhou.". O que pode estar errado?

Gostaria, por exemplo, de bloquear determinado tráfego entre as 00:00 e as 04:00. Isso é possível em nftables?

(Obviamente, posso apenas definir um cron job que altera a configuração nesses momentos - mas gostaria de saber se existe uma maneira "nativa" do nftables de conseguir isso.)