如何使用集合作为 (v)map 中的键？

Question

在nftables 1.0.0（2021 年 8 月发布），您可以执行以下操作：

将包含集合的变量展开为多个映射

define interfaces = { eth0, eth1 }

 table ip x {
       chain y {
               type filter hook input priority 0; policy accept;
               iifname vmap { lo : accept, $interfaces : drop }
       }
}
# nft -f x.nft
# nft list ruleset
table ip x {
      chain y {
               type filter hook input priority 0; policy accept;
               iifname vmap { "lo" : accept, "eth0" : drop, "eth1" : drop }
       }
}

我不知道使用不在变量内的集合是否也有效，但现在可以了，因为每个新版本都会nftables增加可能性。

Answer 1

在nftables 1.0.0（2021 年 8 月发布），您可以执行以下操作：

将包含集合的变量展开为多个映射

define interfaces = { eth0, eth1 }

 table ip x {
       chain y {
               type filter hook input priority 0; policy accept;
               iifname vmap { lo : accept, $interfaces : drop }
       }
}
# nft -f x.nft
# nft list ruleset
table ip x {
      chain y {
               type filter hook input priority 0; policy accept;
               iifname vmap { "lo" : accept, "eth0" : drop, "eth1" : drop }
       }
}

我不知道使用不在变量内的集合是否也有效，但现在可以了，因为每个新版本都会nftables增加可能性。

如何使用集合作为 (v)map 中的键？

答案1

相关内容