nftables – список вопросов по тегу – страница №3

Можно ли определить несколько хуков в цепочке nftables или есть какой-либо другой элегантный способ предотвратить дублирование правил внутри (без включения из другого файла)...

iptables имеет статистический модуль который позволяет выполнять операции с пакетами на основе вероятности, как мне это сделать с помощью nftables?

У меня есть это правило nftables: ip daddr { "0.nixos.pool.ntp.org", "1.nixos.pool.ntp.org", "2.nixos.pool.ntp.org", "3.nixos.pool.ntp.org" } udp dport ntp accept comment...

Я пытаюсь понять, как разрешить ICMP-запросы к серверу с nftables, не подвергаясь атакам флуда. Вот моя начальная конфигурация: table inet firewall {...

есть альтернатива для команды iptables -L -n -v в nftables ?? Мне нужен счетчик пакетов, которые взламывают мой брандмауэр.

Запуск Debian 10 в контейнере LXC: # apt-get -y install nftables...

используя nftables, мне нужно преобразовать целую подсеть в другую, например: 10.10.10.1 -> 10.200.0.1...

Можно ли построить карту nftables на основе метки времени? В настоящее время использую: numgen random mod 2 map {...

Я пытаюсь настроить правило nftables для перенаправления трафика с моего сервера в контейнер LXC, однако способ, которым модуль состояния соли для dport отображает данное...

Использовать nftable действительно больно. У меня есть таблица ipv4 и цепочка ввода в ней. table ip filter { # handle 7...