LINUX.ORG.RU
ФорумAdmin

nftables ipv4 и ipv6 в одном правиле

 


0

3

Есть вот такие конструкции:

NUM10 = {1.1.1.1/32, ::1/128}

Нужно определить для этого набора правило daddr Можно ли это сделать в одном правиле? Жесточайше не хочется плодить отдельные set`s для ipv4 и ipv6

Примерно вот так:

inet daddr $NUM10 accept

В идеале вообще и ipv6,ipv4,daddr,saddr что бы было в одном правиле.

Очень сомнительно. Но было бо интересно услышать мнение более экспертов.

https://wiki.gentoo.org/wiki/Nftables/Examples#Typical_workstation_.28combined_IPv4_and_IPv6.29

https://serverfault.com/questions/1021674/combined-nftables-rules-for-ipv4-and-ipv6

the syntax mixing IPv6/IPv4 notation is not supported yet

https://wiki.nftables.org/wiki-nftables/index.php/Matching_packet_headers

AVL2 ★★★★★
()
Последнее исправление: AVL2 (всего исправлений: 3)
Admin