我无法使用 nftables 中的 define 语句创建 ip 集(准确地说是子网集)
nft -f rc.nftables
rc.nftables:5:17-34: Error: Could not resolve hostname: Address family for hostname not supported
define lov6 = { 1234:5678:90ab:cd::0/64, 1234:5678:90ab:ce::0/64, fe80::0/10 }
^^^^^^^^^^^^^^^^^^
使用方括号并不能改善情况。我可能误读了文档,但现在我陷入了困境。上一行中的类似语法适用于 ipv4,如下所示。
define lov4 = { 1.2.3.0/24, 1.2.4.0/24 }
答案1
问题不在于集合的声明,而在于使用它的规则。由于拼写错误,我使用了“ip”关键字,而不是“ip6”。
因此,我假设每次规则引用集合时都会对其进行评估,而不是在“声明时”进行评估但像我这样的错误将指向设置行,而不是配置文件中的规则行。
有点令人困惑,但是我学到了教训。