5 votes

lajos avatar

Comment définir une plage de ports dans nftables

Demandé el 2 de Décembre, 2016
Quand la question a-t-elle été
8746 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux ouvrir une plage de ports TCP dans nftables sur mes serveurs.

Normalement, dans netfilter/iptables, je peux écrire la règle comme ceci

iptables -A INPUT -p tcp 1000:2000 -j ACCEPT

J'ai essayé d'écrire de la même manière dans /etc/nftables.conf

tcp dport {1000:2000} accept

mais nft signale

/etc/nftables.conf:24:15-24: Error: mapping outside of map context
     tcp dport {1000:2000} accept
               ^^^^^^^^^^
Demandé el 2 de Décembre, 2016 par lajos

Réponse

Trop de publicités?

10voto

yubraj avatar
yubraj Points 111

Un simple tiret sans accolades devrait faire l'affaire :

tcp dport 1000-2000 accept

Vous trouverez plus d'exemples de plages et ensembles dans le wiki officiel wiki.nftables.org Intervals

Répondu el 3 de Décembre, 2016 par yubraj (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X