如何解决nftables 集:无法在命令行上添加带有标志间隔的集
据说,这个命令失败了:
nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr; flags interval;}'
但是这个成功了:
nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr;}'
我尝试使用标志常量,并且它有效。 所以似乎不支持“间隔”,或者我错过了什么??
我正在尝试achieve something like this。
解决方法
如果您想拥有 IP 间隔,请在拥有内核 5.6 之前不要迁移到 nftables! 作为 it is said here 和 SHOULD have been wrote here
注意:在 Linux 内核 5.6 和 nftables 0.9.4 之前,CIDR 表示法不可用,您需要使用一种解决方法:
不,谢谢,厌倦了可怕的“解决方法”。 iptables 以前能够做到这一点,我讨厌回归。所以我将删除CIDR IP并编写每个IP。太棒了。
他们没有在正确的地方提到flags interval在内核5.6下不起作用。然后你就被搞砸了。好的。问题“已解决”。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
