เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > nftables เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ 1.0.7 เชฐเชฟเชฒเซ€เช

nftables เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ 1.0.7 เชฐเชฟเชฒเซ€เช

nftables 1.0.7 เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ เชชเซเชฐเช•เชพเชถเชจ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡, เชœเซ‡ IPv4, IPv6, ARP เช…เชจเซ‡ เชจเซ‡เชŸเชตเชฐเซเช• เชฌเซเชฐเชฟเชœ เชฎเชพเชŸเซ‡ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เช‡เชจเซเชŸเชฐเชซเซ‡เชธเชจเซ‡ เชเช•เซ€เช•เซƒเชค เช•เชฐเซ‡ เช›เซ‡ (iptables, ip6table, arptables เช…เชจเซ‡ ebtables เชจเซ‡ เชฌเชฆเชฒเชตเชพเชจเซ‹ เชนเซ‡เชคเซ). nftables เชชเซ‡เช•เซ‡เชœเชฎเชพเช‚ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ เช˜เชŸเช•เซ‹เชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡ เชœเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชœเช—เซเชฏเชพเชฎเชพเช‚ เชšเชพเชฒเซ‡ เช›เซ‡, เชœเซเชฏเชพเชฐเซ‡ เช•เชฐเซเชจเชฒ เชธเซเชคเชฐ nf_tables เชธเชฌเชธเชฟเชธเซเชŸเชฎ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฆเชพเชจ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชœเซ‡ เชฐเชฟเชฒเซ€เช 3.13 เชฅเซ€ Linux เช•เชฐเซเชจเชฒเชจเซ‹ เชญเชพเช— เช›เซ‡. เช•เชฐเซเชจเชฒ เชธเซเชคเชฐเซ‡, เชฎเชพเชคเซเชฐ เชเช• เชธเชพเชฎเชพเชจเซเชฏ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ-เชธเซเชตเชคเช‚เชคเซเชฐ เช‡เชจเซเชŸเชฐเชซเซ‡เชธ เชชเซเชฐเชฆเชพเชจ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡ เชœเซ‡ เชชเซ‡เช•เซ‡เชŸเซ‹เชฎเชพเช‚เชฅเซ€ เชกเซ‡เชŸเชพ เช•เชพเชขเชตเชพ, เชกเซ‡เชŸเชพ เชชเชฐ เช•เชพเชฎเช—เซ€เชฐเซ€ เช•เชฐเชตเชพ เช…เชจเซ‡ เชชเซเชฐเชตเชพเชนเชจเซ‡ เชจเชฟเชฏเช‚เชคเซเชฐเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฎเซ‚เชณเชญเซ‚เชค เช•เชพเชฐเซเชฏเซ‹ เชชเซ‚เชฐเชพ เชชเชพเชกเซ‡ เช›เซ‡.

เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช—เชจเชพ เชจเชฟเชฏเชฎเซ‹ เชชเซ‹เชคเซ‡ เช…เชจเซ‡ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ-เชตเชฟเชถเชฟเชทเซเชŸ เชนเซ‡เชจเซเชกเชฒเชฐเซเชธ เชฏเซเชเชฐ-เชธเซเชชเซ‡เชธ เชฌเชพเช‡เชŸเช•เซ‹เชกเชฎเชพเช‚ เช•เชฎเซเชชเชพเช‡เชฒ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชœเซ‡ เชชเช›เซ€ เช† เชฌเชพเช‡เชŸเช•เซ‹เชก เชจเซ‡เชŸเชฒเชฟเช‚เช• เช‡เชจเซเชŸเชฐเชซเซ‡เชธเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชฒเซ‹เชก เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡ เช…เชจเซ‡ BPF (เชฌเชฐเซเช•เชฒเซ‡ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐเซเชธ) เชœเซ‡เชตเชพ เชตเชฟเชถเชฟเชทเซเชŸ เชตเชฐเซเชšเซเชฏเซเช…เชฒ เชฎเชถเซ€เชจเชฎเชพเช‚ เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชšเชฒเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เช† เช…เชญเชฟเช—เชฎ เช•เชฐเซเชจเชฒ เชธเซเชคเชฐเซ‡ เชšเชพเชฒเชคเชพ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เช•เซ‹เชกเชจเชพ เช•เชฆเชจเซ‡ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เชฐเซ€เชคเซ‡ เช˜เชŸเชพเชกเชตเชพเชจเซเช‚ เชถเช•เซเชฏ เชฌเชจเชพเชตเซ‡ เช›เซ‡ เช…เชจเซ‡ เชชเชพเชฐเซเชธเชฟเช‚เช— เชจเชฟเชฏเชฎเซ‹เชจเชพ เชคเชฎเชพเชฎ เช•เชพเชฐเซเชฏเซ‹ เช…เชจเซ‡ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชธเชพเชฅเซ‡ เช•เชพเชฎ เช•เชฐเชตเชพเชจเชพ เชคเชฐเซเช•เชจเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชœเช—เซเชฏเชพเชฎเชพเช‚ เช–เชธเซ‡เชกเซ‡ เช›เซ‡.

เชฎเซเช–เซเชฏ เชซเซ‡เชฐเชซเชพเชฐเซ‹:

  • Linux 6.2+ เชธเชฟเชธเซเชŸเชฎเซ‹ เชฎเชพเชŸเซ‡, vxlan, geneve, gre, เช…เชจเซ‡ gretap เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชฎเซ‡เชšเชฟเช‚เช— เชฎเชพเชŸเซ‡ เช†เชงเชพเชฐ เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เช›เซ‡, เชœเซ‡ เชธเชฐเชณ เชธเชฎเซ€เช•เชฐเชฃเซ‹เชจเซ‡ เชเชจเซเช•เซ‡เชชเซเชธเซเชฏเซเชฒเซ‡เชŸเซ‡เชก เชชเซ‡เช•เซ‡เชŸเซ‹เชฎเชพเช‚ เชนเซ‡เชกเชฐเซ‹เชจเซ‡ เชคเชชเชพเชธเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, VxLAN เชจเชพ เชจเซ‡เชธเซเชŸเซ‡เชก เชชเซ‡เช•เซ‡เชŸเชจเชพ เชนเซ‡เชกเชฐเชฎเชพเช‚ IP เชธเชฐเชจเชพเชฎเซเช‚ เชคเชชเชพเชธเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเซ‡ เชนเชตเซ‡ เชจเชฟเชฏเชฎเซ‹เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹ (เชชเชนเซ‡เชฒเชพ VxLAN เชนเซ‡เชกเชฐเชจเซ‡ เชกเซ€เชจเช•เซ‡เชชเซเชธเซเชฏเซเชฒเซ‡เชŸ เช•เชฐเชตเชพเชจเซ€ เช…เชจเซ‡ เชซเชฟเชฒเซเชŸเชฐเชจเซ‡ vxlan0 เช‡เชจเซเชŸเชฐเชซเซ‡เชธ เชธเชพเชฅเซ‡ เชœเซ‹เชกเชตเชพเชจเซ€ เชœเชฐเซ‚เชฐ เชตเช—เชฐ): ... udp dport 4789 vxlan ip protocol udp ... udp dport 4789 vxlan ip saddr 1.2.3.0. 24/4789 ... udp dport 1.2.3.4 vxlan ip saddr . vxlan ip daddr { 4.3.2.1 . XNUMX}
  • เชธเซ‡เชŸ-เชธเซ‚เชšเชฟ เชคเชคเซเชตเชจเชพ เช†เช‚เชถเชฟเช• เช•เชพเชขเซ€ เชจเชพเช–เซเชฏเชพ เชชเช›เซ€ เช…เชตเชถเซ‡เชทเซ‹เชจเชพ เชธเซเชตเชšเชพเชฒเชฟเชค เชฎเชฐเซเชœเชฟเช‚เช— เชฎเชพเชŸเซ‡ เช…เชฎเชฒเซ€เช•เซƒเชค เชธเชฎเชฐเซเชฅเชจ, เชœเซ‡ เช…เชธเซเชคเชฟเชคเซเชตเชฎเชพเช‚เชจเซ€ เชถเซเชฐเซ‡เชฃเซ€เชฎเชพเช‚เชฅเซ€ เช•เซ‹เชˆ เชคเชคเซเชต เช…เชฅเชตเชพ เชถเซเชฐเซ‡เชฃเซ€เชจเชพ เชญเชพเช—เชจเซ‡ เช•เชพเชขเซ€ เชจเชพเช–เชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡ (เช…เช—เชพเช‰, เชถเซเชฐเซ‡เชฃเซ€ เชซเช•เซเชค เชคเซ‡เชจเซ€ เชธเช‚เชชเซ‚เชฐเซเชฃเชคเชพเชฎเชพเช‚ เช•เชพเชขเซ€ เชถเช•เชพเชคเซ€ เชนเชคเซ€). เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, 25-24 เช…เชจเซ‡ 30-40, 50, 24-26 เช…เชจเซ‡ 30-40 เชฐเซ‡เชจเซเชœเชตเชพเชณเซ€ เชธเซ‡เชŸ เชธเซ‚เชšเชฟเชฎเชพเช‚เชฅเซ€ เชคเชคเซเชต 50 เชฆเซ‚เชฐ เช•เชฐเซเชฏเชพ เชชเช›เซ€ เชธเซ‚เชšเชฟเชฎเชพเช‚ เชฐเชนเซ‡เชถเซ‡. เช•เชพเชฎ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชธเซเชตเชคเชƒ-เชฎเชฐเซเชœเชฟเช‚เช— เชฎเชพเชŸเซ‡ เชœเชฐเซ‚เชฐเซ€ เชธเซเชงเชพเชฐเชพเช“ เช•เชฐเซเชจเชฒเชจเซ€ 5.10+ เชธเซเชฅเชฟเชฐ เชถเชพเช–เชพเช“เชจเชพ เชธเซเชงเชพเชฐเชพเชคเซเชฎเช• เชชเซเชฐเช•เชพเชถเชจเชฎเชพเช‚ เช“เชซเชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเชถเซ‡. # nft เชธเซ‚เชšเชฟ เชจเชฟเชฏเชฎเซ‹ เชธเซ‡เชŸ เชŸเซ‡เชฌเชฒ ip x { เชธเซ‡เชŸ y { เชชเซเชฐเช•เชพเชฐเชจเซ‹ tcp dport เชซเซเชฒเซ‡เช—เซเชธ เช…เช‚เชคเชฐเชพเชฒ เชธเซเชตเชคเชƒ-เชฎเชฐเซเชœ เชคเชคเซเชตเซ‹ = { 24-30, 40-50 } } } # nft เชเชฒเชฟเชฎเซ‡เชจเซเชŸ เช•เชพเชขเซ€ เชจเชพเช–เซ‹ ip xy { 25 } # nft เชธเซ‚เชšเชฟ เชจเชฟเชฏเชฎเซ‹ เชธเซ‡เชŸ เชŸเซ‡เชฌเชฒ ip x { เชธเซ‡เชŸ y { เชชเซเชฐเช•เชพเชฐเชจเซ‹ tcp dport เชซเซเชฒเซ‡เช—เซเชธ เช…เช‚เชคเชฐเชพเชฒ เช“เชŸเซ‹-เชฎเชฐเซเชœ เชเชฒเชฟเชฎเซ‡เชจเซเชŸเซเชธ = { 24, 26-30, 40-50 } }
  • เชธเชฐเชจเชพเชฎเชพเช‚ เช…เชจเซเชตเชพเชฆ (NAT) เชฎเซ‡เชชเชฟเช‚เช—เชฎเชพเช‚ เชธเช‚เชชเชฐเซเช• เช…เชจเซ‡ เชถเซเชฐเซ‡เชฃเซ€เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‹. เชŸเซ‡เชฌเชฒ ip nat { เชธเชพเช‚เช•เชณ เชชเซเชฐเซ€เชฐเซ‹เชŸเซ€เช‚เช— { เชŸเชพเชˆเชช เชจเซ‡เชŸ เชนเซ‚เช• เชชเซเชฐเซ€เชฐเซ‹เชŸเซ€เช‚เช— เชชเซเชฐเชพเชฏเซ‹เชฐเซ€เชŸเซ€ dstnat; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; dnat to ip daddr. tcp เชกเซ€เชชเซ‹เชฐเซเชŸ เชฎเซ‡เชช { 10.1.1.136 . 80 : 1.1.2.69 . 1024, 10.1.1.10-10.1.1.20. 8888-8889 : 1.1.2.69 . 2048-2049 } เชธเชคเชค } }
  • "เช›เซ‡เชฒเซเชฒเซ€" เช…เชญเชฟเชตเซเชฏเช•เซเชคเชฟ เชฎเชพเชŸเซ‡ เช‰เชฎเซ‡เชฐเชพเชฏเซ‡เชฒ เชธเชฎเชฐเซเชฅเชจ, เชœเซ‡ เชคเชฎเชจเซ‡ เชจเชฟเชฏเชฎ เช˜เชŸเช• เช…เชฅเชตเชพ เชธเซ‡เชŸ เชธเซ‚เชšเชฟ เช˜เชŸเช•เชจเซ‹ เช›เซ‡เชฒเซเชฒเซ‡ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เชนเชคเซ‹ เชคเซ‡ เชธเชฎเชฏ เชถเซ‹เชงเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡. เช† เชฒเช•เซเชทเชฃ Linux เช•เชฐเซเชจเชฒ 5.14 เชฅเซ€ เช†เชงเชพเชฐเชญเซ‚เชค เช›เซ‡. เชŸเซ‡เชฌเชฒ ip x { เชธเซ‡เชŸ y { ip daddr เชจเซ‹ เชชเซเชฐเช•เชพเชฐ . tcp dport เชธเชพเชˆเช 65535 เชซเซเชฒเซ‡เช—เซเชธ เชกเชพเชฏเชจเซ‡เชฎเชฟเช•, เชŸเชพเชˆเชฎเช†เช‰เชŸ เชฒเชพเชธเซเชŸ เชŸเชพเชˆเชฎเช†เช‰เชŸ 1h } เชšเซ‡เชˆเชจ z { เชชเซเชฐเช•เชพเชฐ เชซเชฟเชฒเซเชŸเชฐ เชนเซ‚เช• เช†เช‰เชŸเชชเซเชŸ เชชเซเชฐเชพเชฏเซ‹เชฐเชฟเชŸเซ€ เชซเชฟเชฒเซเชŸเชฐ; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; เช…เชชเชกเซ‡เชŸ @y { ip daddr . tcp dport } } } # nft เชธเซ‚เชšเชฟ เชธเซ‡เชŸ ip xy เชŸเซ‡เชฌเชฒ ip x { เชธเซ‡เชŸ y { เชชเซเชฐเช•เชพเชฐเชจเซ‹ ip daddr . tcp dport เชธเชพเชˆเช 65535 เชซเซเชฒเซ‡เช— เชกเชพเชฏเชจเซ‡เชฎเชฟเช•, เชŸเชพเชˆเชฎเช†เช‰เชŸ เชฒเชพเชธเซเชŸ เชŸเชพเชˆเชฎเช†เช‰เชŸ 1h เชเชฒเชฟเชฎเซ‡เชจเซเชŸเซเชธ = { 172.217.17.14 . 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 1s591ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ 59m58s409ms, 172.67.69.19. 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 4s636ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ 59m55s364ms, 142.250.201.72 . 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 4s748ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ 59m55s252ms, 172.67.70.134 . 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 4s688ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ 59m55s312ms, 35.241.9.150 . 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 5s204ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ 59m54s796ms, 138.201.122.174 . 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 4s537ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ 59m55s463ms, 34.160.144.191 . 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 5s205ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ 59m54s795ms, 130.211.23.194 . 443 เช›เซ‡เชฒเซเชฒเซ‡ เชตเชชเชฐเชพเชฏเซ‡เชฒ 4s436ms เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1h 59m55s564ms เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡ } }
  • เชธเซ‡เชŸ-เชธเซ‚เชšเชฟเช“เชฎเชพเช‚ เช•เซเชตเซ‹เชŸเชพ เชตเซเชฏเชพเช–เซเชฏเชพเชฏเชฟเชค เช•เชฐเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพ เช‰เชฎเซ‡เชฐเชพเชˆ. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชฆเชฐเซ‡เช• เชฒเช•เซเชทเซเชฏ IP เชธเชฐเชจเชพเชฎเชพเช‚ เชฎเชพเชŸเซ‡ เชŸเซเชฐเชพเชซเชฟเช• เช•เซเชตเซ‹เชŸเชพเชจเซ‡ เชตเซเชฏเชพเช–เซเชฏเชพเชฏเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเซ‡ เชธเซเชชเชทเซเชŸ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹: เช•เซ‹เชทเซเชŸเช• netdev x { set y { typeof ip daddr size 65535 เช•เซเชตเซ‹เชŸเชพ 10000 mbytes เช‰เชชเชฐ } เชธเชพเช‚เช•เชณ y { เชŸเชพเช‡เชช เชซเชฟเชฒเซเชŸเชฐ เชนเซ‚เช• เชเช—เซเชฐเซ‡เชธ เช‰เชชเช•เชฐเชฃ "eth0" เชชเซเชฐเชพเชฏเซ‹เชฐเชฟเชŸเซ€ เชซเชฟเชฒเซเชŸเชฐ; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; ip daddr @y เชกเซเชฐเซ‹เชช } } # nft เช‰เชฎเซ‡เชฐเซ‹ เชเชฒเชฟเชฎเซ‡เชจเซเชŸ inet xy { 8.8.8.8 } # ping -c 2 8.8.8.8 # nft เชธเซ‚เชšเชฟ เชฐเซ‚เชฒเซเชธเซ‡เชŸ เชŸเซ‡เชฌเชฒ เชจเซ‡เชŸเชฆเซ‡เชต x { เชธเซ‡เชŸ y { เชชเซเชฐเช•เชพเชฐ ipv4_addr เช•เชฆ 65535 เช•เซเชตเซ‹เชŸเชพ 10000 mbytes = 8.8.8.8 เชคเชคเซเชตเซ‹ เชชเชฐ. 10000 เช•เซเชตเซ‹เชŸเชพ 196 เชฎเซ‡เชฌเชพเช‡เชŸเชฅเซ€ เชตเชงเซ เชตเชชเชฐเชพเชฏเซ‡เชฒ 0 เชฌเชพเช‡เชŸเซเชธ } } เชšเซ‡เช‡เชจ y { เชŸเชพเช‡เชช เชซเชฟเชฒเซเชŸเชฐ เชนเซ‚เช• เช‡เช—เซเชฐเซ‡เชธ เชกเชฟเชตเชพเช‡เชธ "ethXNUMX" เชชเซเชฐเชพเชฏเซ‹เชฐเชฟเชŸเซ€ เชซเชฟเชฒเซเชŸเชฐ; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; ip daddr @y เชกเซเชฐเซ‹เชช } }
  • เชธเซ‡เชŸ-เชธเซ‚เชšเชฟเช“เชฎเชพเช‚ เชธเซเชฅเชฟเชฐเชพเช‚เช•เซ‹เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช›เซ‡. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชœเซเชฏเชพเชฐเซ‡ เช—เช‚เชคเชตเซเชฏ เชธเชฐเชจเชพเชฎเชพเช‚เชจเซ€ เชธเซ‚เชšเชฟ เช…เชจเซ‡ เช•เซ€ เชคเชฐเซ€เช•เซ‡ VLAN ID เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ‹ เช›เซ‹, เชคเซเชฏเชพเชฐเซ‡ เชคเชฎเซ‡ เชธเซ€เชงเชพ VLAN เชจเช‚เชฌเชฐเชจเซ‹ เช‰เชฒเซเชฒเซ‡เช– เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹ (daddr. 123): เชŸเซ‡เชฌเชฒ netdev t { set s { typeof ether saddr . vlan id เชธเชพเชˆเช 2048 เชซเซเชฒเซ‡เช—เซเชธ เชกเชพเชฏเชจเซ‡เชฎเชฟเช•, เชŸเชพเชˆเชฎเช†เช‰เชŸ เชŸเชพเชˆเชฎเช†เช‰เชŸ 1m } เชšเซ‡เชˆเชจ c { เชชเซเชฐเช•เชพเชฐ เชซเชฟเชฒเซเชŸเชฐ เชนเซ‚เช• เชˆเชจเซเช—เซเชฐเซ‡เชธ เช‰เชชเช•เชฐเชฃ eth0 เช…เช—เซเชฐเชคเชพ 0; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; เชˆเชฅเชฐ เชชเซเชฐเช•เชพเชฐ != 8021q เช…เชชเชกเซ‡เชŸ @s { เชˆเชฅเชฐ เชกเซ‡เชกเชฐ . 123 } เช•เชพเช‰เชจเซเชŸเชฐ } }
  • เช‘เชฌเซเชœเซ‡เช•เซเชŸเซเชธเชจเซ‡ เชฌเชฟเชจเชถเชฐเชคเซ€ เชฐเซ€เชคเซ‡ เช•เชพเชขเซ€ เชจเชพเช–เชตเชพ เชฎเชพเชŸเซ‡ เชจเชตเซ‹ "destroy" เช†เชฆเซ‡เชถ เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เช›เซ‡ (เชกเชฟเชฒเซ€เชŸ เช•เชฎเชพเชจเซเชกเชฅเซ€ เชตเชฟเชชเชฐเซ€เชค, เชคเซ‡ เช—เซเชฎ เชฅเชฏเซ‡เชฒ เช‘เชฌเซเชœเซ‡เช•เซเชŸเชจเซ‡ เช•เชพเชขเซ€ เชจเชพเช–เชตเชพเชจเซ‹ เชชเซเชฐเชฏเชพเชธ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ ENOENT เชœเชจเชฐเซ‡เชŸ เช•เชฐเชคเซเช‚ เชจเชฅเซ€). เช•เชพเชฎ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช“เช›เชพเชฎเชพเช‚ เช“เช›เชพ Linux 6.3-rc เช•เชฐเซเชจเชฒเชจเซ€ เชœเชฐเซ‚เชฐ เช›เซ‡. เชŸเซ‡เชฌเชฒ เช†เชˆเชชเซ€ เชซเชฟเชฒเซเชŸเชฐเชจเซ‹ เชจเชพเชถ เช•เชฐเซ‹

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹