如何在 nftables 中定义端口范围

tag-icon tag-icon linux iptables firewall nftables
如何在 nftables 中定义端口范围

nftables我想在我的服务器上打开一系列 TCP 端口。

通常,在 netfilter/iptables 中我可以像这样编写规则

iptables -A INPUT -p tcp 1000:2000 -j ACCEPT

我尝试用同样的方式写/etc/nftables.conf

tcp dport {1000:2000} accept

nft有报道称

/etc/nftables.conf:24:15-24: Error: mapping outside of map context
     tcp dport {1000:2000} accept
               ^^^^^^^^^^

答案1

一个简单的、不带括号的破折号就可以达到目的:

tcp dport 1000-2000 accept

更多关于范围和集合的例子可以在官方 wiki 中找到wiki.nftables.org 间隔

相关内容