Я хочу открыть ряд TCP-портов в nftables на моих серверах.
Обычно в netfilter / iptables я могу написать такое правило
iptables -A INPUT -p tcp 1000:2000 -j ACCEPT
Я пробовал писать так же в /etc/nftables.conf
tcp dport {1000:2000} accept
но nft отчеты
/etc/nftables.conf:24:15-24: Error: mapping outside of map context
tcp dport {1000:2000} accept
^^^^^^^^^^
Простое тире без фигурных скобок должно помочь:
tcp dport 1000-2000 accept
Больше примеров диапазонов и наборов можно найти в официальной вики. wiki.nftables.org Интервалы