0

据说,这个命令失败了:

nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr; flags interval;}'

但是这个成功了:

nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr;}'

我尝试使用标志常量,它可以工作。所以似乎不支持“间隔”,或者我错过了什么?

我正在努力实现这样的目标。

4

1 回答 1

1

如果您想拥有 IP 间隔,请在拥有内核 5.6 之前不要迁移到 nftables !正如这里所说应该写在这里

注意:在 Linux 内核 5.6 和 nftables 0.9.4 之前,CIDR 表示法不可用,您需要使用解决方法:

不,谢谢,厌倦了可怕的“变通办法”。iptables 以前能够做到这一点,我讨厌回归。所以我将删除 CIDR IP 并写入每个 IP。奇妙。

他们没有在正确的地方提到标志间隔在内核 5.6 下不起作用。然后你就搞砸了。好的。问题解决了”。

于 2021-04-29T08:47:27.407 回答