![nft (!token) list 报告 [无效类型] 但不返回 cli 错误](https://linux22.com/image/222774/nft%20(!token)%20list%20%E6%8A%A5%E5%91%8A%20%5B%E6%97%A0%E6%95%88%E7%B1%BB%E5%9E%8B%5D%20%E4%BD%86%E4%B8%8D%E8%BF%94%E5%9B%9E%20cli%20%E9%94%99%E8%AF%AF.png)
我进入了:
sudo nft '插入规则 inet firewalld filter_INPUT meta l4proto {tcp,udp} ct 状态相关,已建立 ct 原始 proto-dst 53 计数器数据包 0 接受
但nft列表说:
meta l4proto { udp,tcp} ct 状态已建立,相关 ct 原始 proto-dst 0x35 [无效类型] 计数器数据包 0 字节 0 接受
驱动这个无效类型的参数是什么?
欢迎提出更好的 dns 数据包检查规则的建议。但我有其他证据表明这个解析器没有达到标准。
提前致谢。