Тест для пакета НЕ соответствует набору

Question

Тест для пакета НЕ соответствует набору

Я хотел бы написать правило nftables, которое соответствует полям пакета, которые НЕ находятся в наборе:

ip not ip saddr @local_networks drop

К сожалению, это дает синтаксическую ошибку: "неожиданно!" Перемещение "not" в другие вероятные точки утверждения не имеет значения для сообщения об ошибке. Разрешено ли отрицание?

1

nftables

Источник

user1138721 23 мар '19 в 16:34

1 ответ

Другие вопросы по тегам nftables

user12841713 05 фев '20 в 00:24 2020-02-05 00:24 · Answer 1 · 2020-02-05 00:24

В Debian 10 (nftables 0.9.0 + любые патчи Debian) этот синтаксис работает для отбрасывания пакетов с исходным IP-адресом, не входящим в набор local_networks:

ip saddr != @local_networks drop

2

Источник

user12841713 05 фев '20 в 00:24

user1138721 26 мар '19 в 14:03 2019-03-26 14:03 · Answer 2 · 2019-03-26 14:03

Я изучил исходный код и обнаружил, что хотя "!" и "not" оба являются элементами синтаксиса - для них определены символы лексера, они нигде не используются в парсере. Я полагаю, мне придется подать запрос на улучшение.

0

Источник

user1138721 26 мар '19 в 14:03