堆棧內存溢出
cost 401 ms
如何通過 libnftables-json 添加計數器來設置?

[英]How to add counter to set via libnftables-json?

在 nftables 中,自 v0.9.5 命名集有規范計數器(對於集合中的每個元素) 。 我可以將它與 nft cli 或配置文件一起使用,例如: 但是我嘗試使用 libnftables-json 添加帶有計數器規范的命名集 add 在 mans 中沒有找到任何相關信息。 我試過: 但這是行不通 ...

使用 nftables 阻止 P2P BitTorrent 流量

[英]Block P2P BitTorrent traffic using nftables

我正在嘗試使用 NFTables 拒絕與協議 P2P/Bittorrent 相關的端口 6881 到 6889 上的所有 output 流量。 任何幫助將不勝感激,因為我不遵守規則。 ...

使用 ct 狀態時 nf 表中的錯誤:套接字的協議類型錯誤

[英]error in nf tables when using ct state : Protocol wrong type for socket

我正在努力在我的發行版上配置我的 nf 表規則。 我正在使用 nft 1.0.4 和 Linux 4.9。 當我使用ct state指令時,nft 拋出以下錯誤: 我的內核配置包含以下參數 我的規則集是這樣的 你知道如何解決這個問題嗎? ...

Drone + nftables:無法解析主機

[英]Drone + nftables: Could not resolve host

我使用帶有 nftables 的無人機。 對於 nftables,我需要設置 IP 地址和端口以允許無人機/git,否則在克隆期間我會收到錯誤:無法解析主機:gitlab.com 無人機和代理服務器運行配置: /etc/docker/daemon.json /lib/systemd/s ...

wg-quick nftables 規則有什么作用?

[英]What does wg-quick nftables rules do?

當我通過wg-quick up wg0添加一個wireguard 接口時,wg-quick 設置了以下nftable 規則。 這些在做什么,為什么需要它們? 以下是 ipv4 的一些示例規則: 我對這些很感興趣,因為我的虛擬機需要那些 function 正確,但我的主機不需要它們具有工作的線保護接 ...

Nftables 規則中的點 (.) 是什么

[英]What is the dot (.) in an Nftables rule

在許多 nftables 示例中,我有時會看到這樣的語句: 和這個: 在這些情況下,點 (.) 是什么意思? ...

2021-12-16 06:33:08   1   7    nftables  
使用來自 python 的 libnftables-json API 添加 nftables map 元素

[英]Add nftables map element using libnftables-json API from python

我正在嘗試使用來自 Z23EEEB4347BDD26BFCDD.DAB7EE9 的 nftables JSON API 動態添加 map 元素在我的防火牆中,我在ip系列的router表中有以下 map: 這是我正在嘗試做的一個最小示例:import nftables nft_cmd = {"nf ...

誰能給我任何想法 Nftable 規則

[英]Can anyone give me any idea Nftable rules

1.接受傳入的TCP連接ssh(端口22),速率限制為每台主機每分鍾30個連接,突發5個連接 2.記錄接受的Z1787D7646304C5D987ZCF4EDC46個連接。 ...

如何添加NAPT/PAT規則?

[英]How to add NAPT/PAT rule?

我的目標是使用正確的功能 NAPT 將數據包從一個接口轉發到另一個接口,而不會發生源端口沖突。 我找不到如何使用iptables和nftables添加 NAPT 規則(網絡地址端口轉換或也稱為 PAT)。 更有趣的是,搜索PAT NAPT iptables/nftables/netfilter並 ...

如何為 IPv6 添加 NFT SNAT 規則?

[英]How to add NFT SNAT rule for IPv6?

我正在嘗試在我的路由器中為 IPv6 添加 SNAT NFT 規則。 任何通過接口 enp1s0 的 ougoing 數據包都應使用以下 IPv6 地址進行 SNAT。 這些是我嘗試過的規則和錯誤。 nft 添加規則 inet nat postrouting oifname "enp1s0" ...

按ip長度過濾數據包的MFT規則

[英]MFT rule which filters packet by ip length

我想創建一個規則,它只能接受這些 ip 長度大於 2000 的數據包 所以我有我的桌子(my_table)和鏈(my_chain),我正在嘗試這樣的事情: 但我有錯誤: `-bash: 2000: 沒有那個文件或目錄 我相信'<'有問題。 如何在不使用比較運算符的情況下重寫此規則 ...

nftables 不允許 ssh

[英]nftables don´t allow ssh

我的服務器中有一個規則集,如下所示: 即使應該打開,我也無法從端口 22 上的 ssh 連接。 如果我輸入: $ nft flush ruleset ,然后,22 端口允許連接。 我做錯了什么? ...

nftables - 在特定網橋上丟棄 arp 流量

[英]nftables - drop arp traffic on specific bridge

我對 nftables 語法有基本的了解,並且我正在嘗試刪除 Linux 網橋上發生的所有 arp 流量。 我正在運行 debian 並且有幾個虛擬機都連接到一個網橋。 對於一個項目,我需要阻止任何類型的 ARP 流量,但僅限於在這座橋上。 我試過類似的東西 (虛擬機自動連接到帶有“tap ...

每多秒 nftables 速率限制

[英]nftables rate limiting per multiple seconds

我正在嘗試將一些 iptables 規則轉換為 nftables 我想制定一個規則,如果在 30 秒的時間跨度內嘗試超過 4 次則阻止連接我原來的 iptables 規則是: 我怎樣才能在 nftables 中做同樣的(或等效的)? ...

2021-05-30 20:04:26   2   1661    nftables  
nftables 集:無法在命令行上添加帶有標志間隔的集

[英]nftables set: Could not add set with flags interval on command line

據說,這個命令失敗了: 但是這個成功了: 我嘗試使用標志常量,它可以工作。 所以似乎不支持“間隔”,或者我錯過了什么? 我正在努力實現這樣的目標。 ...

2021-04-28 15:40:00   1   34    nftables  
如何對ftable中的列和行進行排序

[英]How to order columns and rows in ftable

我想重新排序 R 中 ftable 的行和列。 目前該表如下所示: 現在我想切換行/列,以便首先顯示“1”的計數,然后顯示“0”的計數。 例如,行“antib”應該切換,以便計數為“1”的行顯示在計數為“0”的上方。 有沒有辦法做到這一點? 我使用了以下代碼和數據: 我使用的數據集可以在這里下載: ...

2021-03-11 19:24:16   1   49    r / nftables  

排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM