有没有办法在单个规则中匹配 inet 和 inet6 IP 集？

Question

事实证明理查德是正确的。该list:set类型确实是解决方案，尽管我发现文档中的措辞即使不是误导，也有些令人困惑。

可以将以下内容与一起使用ipset restore：

create dns4 hash:ip family inet
create dns6 hash:ip family inet6
create dns  list:set
add dns dns4
add dns dns6

然后您可以使用ipset add将 IP 添加到成员集（即dns4和dns6分别），但不是超级套装( dns) 类型list:set。

然而，SET( -j SET --add-set dns src --exist) 目标实际上可以被告知将 IP 添加到dns，然后只会添加到可能的集合中，在我们的例子中这取决于选项family。对于更多有资格添加 IP（或网络或...）的集合，这将变得更加困难，在这种情况下，第一个集合将用于添加条目。

这意味着它list:set可用于将规则数量减半，否则您必须分别将每个 IPv4 和 IPv6 规则的 IP 集与其他相同的规则进行匹配。

Answer 1

事实证明理查德是正确的。该list:set类型确实是解决方案，尽管我发现文档中的措辞即使不是误导，也有些令人困惑。

可以将以下内容与一起使用ipset restore：

create dns4 hash:ip family inet
create dns6 hash:ip family inet6
create dns  list:set
add dns dns4
add dns dns6

然后您可以使用ipset add将 IP 添加到成员集（即dns4和dns6分别），但不是超级套装( dns) 类型list:set。

然而，SET( -j SET --add-set dns src --exist) 目标实际上可以被告知将 IP 添加到dns，然后只会添加到可能的集合中，在我们的例子中这取决于选项family。对于更多有资格添加 IP（或网络或...）的集合，这将变得更加困难，在这种情况下，第一个集合将用于添加条目。

这意味着它list:set可用于将规则数量减半，否则您必须分别将每个 IPv4 和 IPv6 规则的 IP 集与其他相同的规则进行匹配。

有没有办法在单个规则中匹配 inet 和 inet6 IP 集？

答案1

相关内容