Portál AbcLinuxu, 15. května 2024 01:31


Dotaz: Nftables povolení preroutingu ze setu adres

Beetljuice avatar 18.3.2020 11:50 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Nftables povolení preroutingu ze setu adres
Přečteno: 305×
Odpovědět | Admin
Zdravím. Neporadil by někdo co mám špatně? Snažím se přidat do nftables pravidlo pro prerouting z určitého seznamu adres, ale nechce mi to povolit. Pokud přidám ip adresu manuálně, tak to funguje. 
nft add rule nat prerouting ip saddr @povolene_RDP iifname eno1 tcp dport 53390 dnat 10.11.12.13:3390
Error: Set 'povolene_RDP' does not exist
přitom 
nft list set inet filter povolene_RDP
table inet filter {
        set povolene_RDP {
                type ipv4_addr
                elements = { 1.2.3.4, 2.3.4.5 }
        }
}
Tak nevím, kde dělám chybu.
Aj dont spík ÍÍngliš :-(

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.3.2020 15:32 elenril
Rozbalit Rozbalit vše Re: Nftables povolení preroutingu ze setu adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Set je podle TFM vázaný na konkrétní table. Takže nemůžeš sdílet set mezi vícero tabulkami.
Beetljuice avatar 22.3.2020 11:03 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
Rozbalit Rozbalit vše Re: Nftables povolení preroutingu ze setu adres
Ano, to zní logicky. Uvažoval jsem podle toho, jak jsem zvyklý z pravidel na Mikrotiku. Díky
Aj dont spík ÍÍngliš :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.