nftable 规则在重新连接时失效（VDSL，ppp0）

Question

Tomato

Asked: 2019-08-06 22:28:20 +0800 CST2019-08-06 22:28:20 +0800 CST 2019-08-06 22:28:20 +0800 CST

通过过滤器或变量匹配网络前缀的 nftables 命名集

772

我想匹配一组网络。匿名集工作正常，但我想创建前缀集以在需要时重用它。

nft add set filter AllowedSSH { type ipv4_addr\;} // type for addreses
nft add element filter AllowedSSH { 10.0.0.0/8 } // not working
nft add element filter AllowedSSH { 10.0.0.1 } // works by IP

我应该使用哪种正确类型的过滤器来执行此操作？

变量样式也不起作用：

nft define networks = { 10.0.0.0/8 }
nft add rule ip filter input ip saddr $networks tcp dport 22 accept
Error: syntax error, unexpected dport, expecting end of file or newline or semicolon
add rule ip filter input ip saddr tcp dport 53 counter accept
                                  ^^^^^

NFT 版本：

[root@foo ~]# nft -v
nftables v0.8 (Joe Btfsplk)

提前致谢。

1 个回答

Voted

Anton Danilov · Answer 1 · 2019-09-06T08:17:39+08:00

Best Answer

Anton Danilov

2019-09-06T08:17:39+08:002019-09-06T08:17:39+08:00

如果要将前缀添加到集合中，则应指定interval标志。

在您的示例中，它将如下所示：

nft add set filter AllowedSSH { type ipv4_addr\; flags interval\; }
nft add element filter AllowedSSH { 10.0.0.0/8 }
nft add element filter AllowedSSH { 192.168.0.0/24 }

nft list set filter AllowedSSH
table ip filter {
    set AllowedSSH {
        type ipv4_addr
        flags interval
        elements = { 10.0.0.0/8, 192.168.0.0/24 }
    }
}

0

通过过滤器或变量匹配网络前缀的 nftables 命名集

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

通过过滤器或变量匹配网络前缀的 nftables 命名集

1 个回答

相关问题

nftable 规则在重新连接时失效（VDSL，ppp0）

我的 nftables 规则阻止 IPv6

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？