问题描述
据说,这个命令失败了:
nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr; flags interval;}'
但是这个成功了:
nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr;}'
我尝试使用标志常量,并且它有效。 所以似乎不支持“间隔”,或者我错过了什么??
我正在尝试achieve something like this。
解决方法
如果您想拥有 IP 间隔,请在拥有内核 5.6 之前不要迁移到 nftables! 作为 it is said here 和 SHOULD have been wrote here
注意:在 Linux 内核 5.6 和 nftables 0.9.4 之前,CIDR 表示法不可用,您需要使用一种解决方法:
不,谢谢,厌倦了可怕的“解决方法”。 iptables 以前能够做到这一点,我讨厌回归。所以我将删除CIDR IP并编写每个IP。太棒了。
他们没有在正确的地方提到flags interval在内核5.6下不起作用。然后你就被搞砸了。好的。问题“已解决”。