Je veux faire correspondre un ensemble de réseaux. Les ensembles anonymes fonctionnent bien, mais je veux créer un ensemble de préfixes pour le réutiliser en cas de besoin.
nft add set filter AllowedSSH { type ipv4_addr\;} // type for addreses
nft add element filter AllowedSSH { 10.0.0.0/8 } // not working
nft add element filter AllowedSSH { 10.0.0.1 } // works by IPQuel type de filtre dois-je utiliser pour effectuer cette action ?
Le style des variables ne fonctionne pas non plus :
nft define networks = { 10.0.0.0/8 }
nft add rule ip filter input ip saddr $networks tcp dport 22 accept
Error: syntax error, unexpected dport, expecting end of file or newline or semicolon
add rule ip filter input ip saddr tcp dport 53 counter accept
^^^^^Version NFT :
[root@foo ~]# nft -v
nftables v0.8 (Joe Btfsplk)Merci d'avance.
