个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
正如所说,此命令失败:
nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr; flags interval;}'
但这一次成功了:
nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr;}'
我尝试使用常量标志,并且它有效。所以看来“间隔”不受支持,或者我错过了什么??
我正在尝试achieve something like this .
最佳答案
如果您想要 IP 间隔,请不要迁移到 nftables,直到您拥有内核 5.6!如it is said here和 SHOULD have been wrote here
NOTE: before Linux kernel 5.6 and nftables 0.9.4 the CIDR notation wasn't available, you would need to use a workaround:
不,谢谢,厌倦了可怕的“解决方法”。 iptables 以前能够做到这一点,但我讨厌回归。所以我将删除 CIDR IP 并写入每个 IP。太棒了。
他们没有在正确的地方提到标记间隔在内核 5.6 下不起作用。然后你就完蛋了。好的。问题“已解决”。
关于nftables 设置 : Could not add set with flags interval on command line,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67303405/
32
4
0
请求您提供与 nftables 相关的帮助。 同时使用配置命令。低于错误。 Error: Could not process rule: Operation not supported Debian
有我的测试 nft 规则集 ,除了 table inet test 之外的所有工作,但表 f2b-table 绝对相似(除了 drop vs接受)并且它工作正常: table inet f2b-tab
有我的测试 nft 规则集 ,除了 table inet test 之外的所有工作,但表 f2b-table 绝对相似(除了 drop vs接受)并且它工作正常: table inet f2b-tab
我正在寻找一种解决方案,每天自动将我的 NFTables 设置迁移到我网络中的其他 Linux 计算机。我正在考虑编写一个脚本来从我的计算机中提取设置,并以某种方式覆盖网络中另一台计算机 (B) 上的
我已尝试设置我的服务器,以便将端口 80 的流量重定向到端口 8080,但它不起作用。 (如果我远程登录到端口 80,我会收到“连接被拒绝”错误,并且会收到“无法连接”firefox。) 我已经能够使
我正在寻找 Linux 中的快速状态防火墙,它可以处理大量数据包并将其中一些发送到外部程序。 是否可以使 netfilter(iptables、nftables)与英特尔 DPDK 一起工作以提高性能
正如所说,此命令失败: nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr; flags interval;}' 但这一次成功了: n
我是一名优秀的程序员,十分优秀!