nftables 1.0.6 เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐ เชชเซเชฐเชเชพเชถเชจ เชชเซเชฐเชเชพเชถเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ, เชเซ IPv4, IPv6, ARP เช เชจเซ เชจเซเชเชตเชฐเซเช เชฌเซเชฐเชฟเช เชฎเชพเชเซ เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐเชฟเชเช เชเชจเซเชเชฐเชซเซเชธเชจเซ เชเชเซเชเซเชค เชเชฐเซ เชเซ (iptables, ip6table, arptables เช เชจเซ ebtables เชจเซ เชฌเชฆเชฒเชตเชพเชจเซ เชนเซเชคเซ). nftables เชชเซเชเซเชเชฎเชพเช เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐ เชเชเชเซเชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชพเชฏ เชเซ เชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเชเซเชฏเชพเชฎเชพเช เชเชพเชฒเซ เชเซ, เชเซเชฏเชพเชฐเซ เชเชฐเซเชจเชฒ เชธเซเชคเชฐ nf_tables เชธเชฌเชธเชฟเชธเซเชเชฎ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซ เชฐเชฟเชฒเซเช 3.13 เชฅเซ Linux เชเชฐเซเชจเชฒเชจเซ เชญเชพเช เชเซ. เชเชฐเซเชจเชฒ เชธเซเชคเชฐเซ, เชฎเชพเชคเซเชฐ เชเช เชธเชพเชฎเชพเชจเซเชฏ เชชเซเชฐเซเชเซเชเซเชฒ-เชธเซเชตเชคเชเชคเซเชฐ เชเชจเซเชเชฐเชซเซเชธ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ เชเซ เชชเซเชเซเชเซเชฎเชพเชเชฅเซ เชกเซเชเชพ เชเชพเชขเชตเชพ, เชกเซเชเชพ เชชเชฐ เชเชพเชฎเชเซเชฐเซ เชเชฐเชตเชพ เช เชจเซ เชชเซเชฐเชตเชพเชนเชจเซ เชจเชฟเชฏเชเชคเซเชฐเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ เชฎเซเชณเชญเซเชค เชเชพเชฐเซเชฏเซ เชชเซเชฐเชพ เชชเชพเชกเซ เชเซ.
เชซเชฟเชฒเซเชเชฐเชฟเชเชเชจเชพ เชจเชฟเชฏเชฎเซ เชชเซเชคเซ เช เชจเซ เชชเซเชฐเซเชเซเชเซเชฒ-เชตเชฟเชถเชฟเชทเซเช เชนเซเชจเซเชกเชฒเชฐเซเชธ เชฏเซเชเชฐ-เชธเซเชชเซเชธ เชฌเชพเชเชเชเซเชกเชฎเชพเช เชเชฎเซเชชเชพเชเชฒ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซ เชชเชเซ เช เชฌเชพเชเชเชเซเชก เชจเซเชเชฒเชฟเชเช เชเชจเซเชเชฐเชซเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเชฐเซเชจเชฒเชฎเชพเช เชฒเซเชก เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ เช เชจเซ BPF (เชฌเชฐเซเชเชฒเซ เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐเซเชธ) เชเซเชตเชพ เชตเชฟเชถเชฟเชทเซเช เชตเชฐเซเชเซเชฏเซเช เชฒ เชฎเชถเซเชจเชฎเชพเช เชเชฐเซเชจเชฒเชฎเชพเช เชเชฒเชพเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เช เช เชญเชฟเชเชฎ เชเชฐเซเชจเชฒ เชธเซเชคเชฐเซ เชเชพเชฒเชคเชพ เชซเชฟเชฒเซเชเชฐเชฟเชเช เชเซเชกเชจเชพ เชเชฆเชจเซ เชจเซเชเชงเชชเชพเชคเซเชฐ เชฐเซเชคเซ เชเชเชพเชกเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชพเชตเซ เชเซ เช เชจเซ เชชเชพเชฐเซเชธเชฟเชเช เชจเชฟเชฏเชฎเซเชจเชพ เชคเชฎเชพเชฎ เชเชพเชฐเซเชฏเซ เช เชจเซ เชชเซเชฐเซเชเซเชเซเชฒ เชธเชพเชฅเซ เชเชพเชฎ เชเชฐเชตเชพเชจเชพ เชคเชฐเซเชเชจเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเชเซเชฏเชพเชฎเชพเช เชเชธเซเชกเซ เชเซ.
เชฎเซเชเซเชฏ เชซเซเชฐเชซเชพเชฐเซ:
- เชจเชฟเชฏเชฎเซ เชเชชเซเชเชฟเชฎเชพเชเชเชฐ, เชเซเชฏเชพเชฐเซ โ-o/โเชเชชเซเชเชฟเชฎเชพเชเชโ เชตเชฟเชเชฒเซเชชเชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชคเซเชฏเชพเชฐเซ เชเชนเซเชตเชพเชฏ เชเซ, เชคเซเชฎเชพเช เชจเชฟเชฏเชฎเซเชจเซเช เชธเซเชตเชเชพเชฒเชฟเชค เชชเซเชเซเชเชฟเชเช เชนเซเชฏ เชเซ เช เชจเซ เชคเซเชจเซ เชจเชเชถเชพเชฎเชพเช เชฐเซเชชเชพเชเชคเชฐเชฟเชค เชเชฐเซเชจเซ เช เชจเซ เชธเซเชเชฟเช เชธเซเช เชเชฐเซ เชเซ. เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชจเชฟเชฏเชฎเซ # cat ruleset.nft เชเซเชฌเชฒ ip x { เชธเชพเชเชเชณ y { เชชเซเชฐเชเชพเชฐ เชซเชฟเชฒเซเชเชฐ เชนเซเช เชเชจเชชเซเช เชชเซเชฐเชพเชฏเซเชฐเชฟเชเซ เชซเชฟเชฒเซเชเชฐ; เชจเซเชคเชฟเชฎเชพเช เชเชเชพเชกเซ; meta iifname eth1 ip saddr 1.1.1.1 ip daddr 2.2.2.3 เชธเซเชตเซเชเชพเชฐเซ meta iifname eth1 ip saddr 1.1.1.2 ip daddr 2.2.2.4 เชธเซเชตเซเชเชพเชฐเซ meta iifname eth1 ip saddr 1.1.1.2 ip2.2.3.0 ip24.ifname saddr/1 เชธเซเชตเซเชเชพเชฐเซ 1.1.1.2 .2.2.4.0 ip daddr 2.2.4.10-2 เชธเซเชตเซเชเชพเชฐเซ meta iifname eth1.1.1.3 ip saddr 2.2.2.5 ip daddr 4 accept } } เชเชเซเชเชฟเชเซเชฏเซเช เชเชฐเซเชฏเชพ เชชเชเซ "nft -o -c -f ruleset.nft" เชจเซเชเซ เชชเซเชฐเชฎเชพเชฃเซ เชฐเซเชชเชพเชเชคเชฐเชฟเชค เชฅเชถเซ: เชจเชฟเชฏเชฎเซ . nft:17:74-1: meta iifname eth1.1.1.1 ip saddr 2.2.2.3 ip daddr 5 accept ruleset.nft:17:74-1: meta iifname eth1.1.1.2 ip saddr 2.2.2.4 ip daddr 6 เชฐเซเชฒเซเชธ เชธเซเชตเซเชเชพเชฐเซ. : 17:77-1: meta iifname eth1.1.1.2 ip saddr 2.2.3.0 ip daddr 24/7 accept ruleset.nft:17:83-1: meta iifname eth1.1.1.2 ip saddr 2.2.4.0 ip daddr 2.2.4.10-8 Ruleset.nft:17:74-2 เชธเซเชตเซเชเชพเชฐเซ: meta iifname eth1.1.1.3 ip saddr 2.2.2.5 ip daddr 1 เชธเซเชตเซเชเชพเชฐเซ: iifname. เชเชเชชเซ เชธเชฆเซเชฆเชฐ. ip daddr { eth1.1.1.1 . 2.2.2.3. 1, eth1.1.1.2 . 2.2.2.4. 1, eth1.1.1.2 . 2.2.3.0. 24/1, eth1.1.1.2 . 2.2.4.0. 2.2.4.10-2, eth1.1.1.3. 2.2.2.5. XNUMX } เชธเซเชตเซเชเชพเชฐเซ
- เชเชชเซเชเชฟเชฎเชพเชเชเชฐ เชเชตเชพ เชจเชฟเชฏเชฎเซเชจเซ เชชเชฃ เชฐเซเชชเชพเชเชคเชฐเชฟเชค เชเชฐเซ เชถเชเซ เชเซ เชเซ เชชเชนเซเชฒเชพเชฅเซ เช เชธเชฐเชณ เชธเซเช เชธเซเชเชฟเชจเซ เชเชชเชฏเซเช เชตเชงเซ เชเซเชฎเซเชชเซเชเซเช เชธเซเชตเชฐเซเชชเชฎเชพเช เชเชฐเซ เชเซ, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ เชจเชฟเชฏเชฎเซ: # cat ruleset.nft เชเซเชฌเชฒ ip เชซเชฟเชฒเซเชเชฐ { เชเซเชเชจ เชเชจเชชเซเช { เชเชพเชเชช เชซเชฟเชฒเซเชเชฐ เชนเซเช เชเชจเชชเซเช เชชเซเชฐเชพเชฏเซเชฐเชฟเชเซ เชซเชฟเชฒเซเชเชฐ; เชจเซเชคเชฟเชฎเชพเช เชเชเชพเชกเซ; iifname โloโ เชธเซเชตเซเชเชพเชฐเซ ct เชฐเชพเชเซเชฏ เชธเซเชฅเชพเชชเชฟเชค, เชธเชเชฌเชเชงเชฟเชค เชธเซเชตเซเชเชพเชฐเซ เชเชฟเชชเซเชชเชฃเซ โเช เชฎเซ เชเซเชฐเชพเชซเชฟเชเชฎเชพเช เชเชฆเซเชญเชตเซเชฏเชพ เชเซเช, เช เชฎเซ เชตเชฟเชถเซเชตเชพเชธ เชเชฐเซเช เชเซเชโ iifname โenp0s31f6โ ip saddr { 209.115.181.102, 216.197.228.230 } ip daddr 10.0.0.149 123 เชธเซเชตเซเชเชพเชฐเซ iifname "enp32768s65535f0" ip saddr { 31, 6 } ip daddr 64.59.144.17 udp sport 64.59.150.133 udp dport 10.0.0.149-53 }-เชชเซ เชเซเช }-เชชเซ เชเซเช เชชเชเซ เชเชพเชชเชตเชพเชฎเชพเช เชเชตเชถเซ. เช เชจเซเชธเชฐเซ เชเซ : Ruleset.nft:32768:65535-6: iifname "enp22s149f0" ip saddr { 31, 6 } ip daddr 209.115.181.102 udp เชฐเชฎเชคเชเชฎเชคเชจเชพ เชจเชฟเชฏเชฎเซ 216.197.228.230-10.0.0.149 udp เชธเซเชตเซเชเชพเชฐเซ เชเซ. :123- 32768: iifname "enp65535s7f22" ip saddr { 143, 0 } ip daddr 31 udp sport 6 udp dport 64.59.144.17-64.59.150.133 เชเชฎเชพเช เชธเซเชตเซเชเชพเชฐเซ: iif เชจเชพเชฎ. เชเชเชชเซ เชธเชฆเซเชฆเชฐ. ip daddr. udp เชธเซเชชเซเชฐเซเช. เชฏเซเชกเซเชชเซ เชกเซเชชเซเชฐเซเช { enp10.0.0.149s53f32768 . 65535. 0. 31. 6-209.115.181.102, enp10.0.0.149s123f32768. 65535. 0. 31. 6-216.197.228.230, enp10.0.0.149s123f32768. 65535. 0. 31. 6-64.59.144.17, enp10.0.0.149s53f32768. 65535. 0. 31. 6-64.59.150.133 } เชธเซเชตเซเชเชพเชฐเซ
- IPv4 (เชจเซเชเชตเชฐเซเช เชฌเชพเชเช เชเชฐเซเชกเชฐ) เช เชจเซ เชฎเซเชเชพ เชฎเชพเชฐเซเช (เชธเชฟเชธเซเชเชฎ เชฌเชพเชเช เชเชฐเซเชกเชฐ) เชเซเชตเชพ เช เชฒเช-เช เชฒเช เชฌเชพเชเช เชเชฐเซเชกเชฐ เชธเชพเชฅเซ เชชเซเชฐเชเชพเชฐเซเชจเซ เชเชชเชฏเซเช เชเชฐเชคเชพ เช เชเชคเชฐเชพเชฒเซเชจเซ เชฎเชฐเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชฌเชพเชเชเชเซเชก เชเชจเชฐเซเชถเชจเชจเซ เชธเชฎเชธเซเชฏเชพ เชเชเซเชฒเชพเช. เชเซเชทเซเชเช ip x { เชจเชเชถเซ w { ip saddr เชจเซ เชชเซเชฐเชเชพเชฐ . เชฎเซเชเชพ เชฎเชพเชฐเซเช : เชเซเชเชพเชฆเชพ เชซเซเชฒเซเชเซเชธ เชเชจเซเชเชฐเชตเชฒ เชเชพเชเชจเซเชเชฐ เชเชฒเชฟเชฎเซเชจเซเชเซเชธ = { 127.0.0.1-127.0.0.4 . 0x123434-0xb00122 : เชธเซเชตเซเชเชพเชฐเซ, 192.168.0.10-192.168.1.20 . 0x0000aa00-0x0000aaff : เชธเซเชตเซเชเชพเชฐเซ, } } เชธเชพเชเชเชณ k { เชชเซเชฐเชเชพเชฐ เชซเชฟเชฒเซเชเชฐ เชนเซเช เชเชจเชชเซเช เชชเซเชฐเชพเชฏเซเชฐเชฟเชเซ เชซเชฟเชฒเซเชเชฐ; เชจเซเชคเชฟเชฎเชพเช เชเชเชพเชกเซ; เชเชเชชเซ เชธเชฆเซเชฆเชฐ. เชฎเซเชเชพ เชฎเชพเชฐเซเช vmap @w } }
- เชเชพเชเชพ เช เชญเชฟเชตเซเชฏเชเซเชคเชฟเชเชจเซ เชเชชเชฏเซเช เชเชฐเชคเซ เชตเชเชคเซ เชฆเซเชฐเซเชฒเชญ เชชเซเชฐเซเชเซเชเซเชฒเซเชธเชจเซ เชธเซเชงเชพเชฐเซเชฒ เชธเชฐเชเชพเชฎเชฃเซ, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ: meta l4proto 91 @th,400,16 0x0 เชธเซเชตเซเชเชพเชฐเซ
- เชธเชฎเชฏเชพเชเชคเชฐเซ เชจเชฟเชฏเชฎเซเชจเซ เชธเชเซเชทเชฎ เชเชฐเชตเชพเชจเซ เชธเชฎเชธเซเชฏเชพเชเชจเซเช เชจเชฟเชฐเชพเชเชฐเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ: เชจเชฟเชฏเชฎ xy tcp เชธเซเชชเซเชฐเซเช { 3478-3497, 16384-16387 } เชเชพเชเชจเซเชเชฐ เชธเซเชตเซเชเชพเชฐเซ
- เชธเชฎเซเชน เช เชจเซ เชจเชเชถเชพ เชธเซเชเชฟเชฎเชพเช เช เชญเชฟเชตเซเชฏเชเซเชคเชฟเช เชฎเชพเชเซ เชธเชฎเชฐเซเชฅเชจเชจเซ เชธเชฎเชพเชตเชตเชพ เชฎเชพเชเซ JSON API เชฎเชพเช เชธเซเชงเชพเชฐเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ.
- nftables python เชฒเชพเชเชฌเซเชฐเซเชฐเซเชฎเชพเช เชเชเซเชธเซเชเซเชจเซเชถเชจเซเชธ เชฎเชพเชจเซเชฏเชคเชพ เชฎเซเชก ("-c") เชฎเชพเช เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชตเชพ เชฎเชพเชเซ เชจเชฟเชฏเชฎ เชธเซเช เชฒเซเชก เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ เช เชจเซ เชเชฒเซเชจเซ เชฌเชพเชนเซเชฏ เชตเซเชฏเชพเชเซเชฏเชพ เชฎเชพเชเซ เชธเชฎเชฐเซเชฅเชจ เชเชฎเซเชฐเซ เชเซ.
- เชธเชฎเซเชน เชธเซเชเชฟ เชเชเชเซเชฎเชพเช เชเชฟเชชเซเชชเชฃเซเช เชเชฎเซเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเซ.
- เชฌเชพเชเช เชฐเซเช เชฒเชฟเชฎเชฟเช เชถเซเชจเซเชฏ เชฎเซเชฒเซเชฏเชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ.
เชธเซเชฐเซเชธ: opennet.ru