那些遇到过的问题

如何在 nftables 中定义端口范围

Lam*_*mnk 5 linux firewall iptables nftables

我想在我的服务器上打开一系列 TCP 端口nftables

通常,在 netfilter/iptables 中我可以这样编写规则

iptables -A INPUT -p tcp 1000:2000 -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

我尝试以同样的方式写/etc/nftables.conf

tcp dport {1000:2000} accept
Run Code Online (Sandbox Code Playgroud)

nft报告

/etc/nftables.conf:24:15-24: Error: mapping outside of map context
     tcp dport {1000:2000} accept
               ^^^^^^^^^^
Run Code Online (Sandbox Code Playgroud)

小智 10

一个不带大括号的简单破折号应该可以解决问题:

tcp dport 1000-2000 accept

更多范围和集合的例子可以在官方维基 wiki.nftables.org中找到

归档时间:

查看次数:

16823 次

最近记录:

8 年,9 月 前
相关归档
如何自动协调 /etc/group 和 /etc/gshadow 17
如何告诉 start-stop-daemon 根据 --chuid 参数更新 $HOME 和 $USER 6
reprepro 可以将新版本的软件包接受到存储库中吗? 6
如何获得 btrfs 子卷的大小(压缩与未压缩) 6
iptables“未找到主机/网络”,带有感叹号 IP 地址 5
我应该要求系统管理员打开什么 IP 范围才能让 S3 工作? 5
如何禁止尝试使用 ssh 以 root 身份登录的 IP 4
除法在 bash 中不起作用 3
多用户的目的是什么? 2
允许用户从 fstab 挂载 samba 共享 1
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
使用绝对路径和相对路径时,符号链接未按预期更新 232
顶部的虚拟内存大小是什么意思? 153
工程师们正在使用炸药清除我们办公楼外的坚硬岩石。我们应该采取什么对策? 123
_default_ VirtualHost 在 443 端口重叠,第一个优先 69
向现有 SSH 公钥添加注释 69
如何从我的桌面通过远程服务器上的 ssh 命令启动屏幕会话? 63
共享密码的最佳实践和解决方案 62
MySQL 不断崩溃:InnoDB:无法锁定 ./ibdata1,错误:11 59
关机:“关机”和“暂停”有什么区别? 57