เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > nftables เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ 1.0.7 เจฐเฉ€เจฒเฉ€เจœเจผ

nftables เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ 1.0.7 เจฐเฉ€เจฒเฉ€เจœเจผ

nftables 1.0.7 เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ เจฐเฉ€เจฒเฉ€เจœเจผ เจชเฉเจฐเจ•เจพเจธเจผเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, IPv4, IPv6, ARP เจ…เจคเฉ‡ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœเจพเจ‚ (iptables, ip6table, arptables เจ…เจคเฉ‡ ebtables เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฆเจพ เจ‰เจฆเฉ‡เจธเจผ) เจฒเจˆ เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐเจฟเฉฐเจ— เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจจเฉ‚เฉฐ เจ‡เจ•เจธเจพเจฐ เจ•เจฐเจจเจพเฅค nftables เจชเฉˆเจ•เฉ‡เจœ เจตเจฟเฉฑเจš เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ เจญเจพเจ— เจธเจผเจพเจฎเจฒ เจนเฉเฉฐเจฆเฉ‡ เจนเจจ เจœเฉ‹ เจฏเฉ‚เจœเจผเจฐ เจธเจชเฉ‡เจธ เจตเจฟเฉฑเจš เจšเฉฑเจฒเจฆเฉ‡ เจนเจจ, เจœเจฆเฉ‹เจ‚ เจ•เจฟ เจ•เจฐเจจเจฒ เจชเฉฑเจงเจฐ nf_tables เจธเจฌ-เจธเจฟเจธเจŸเจฎ เจฆเฉเจ†เจฐเจพ เจฆเจฟเฉฑเจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ 3.13 เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจฒเฉ€เจจเจ•เจธ เจ•เจฐเจจเจฒ เจฆเจพ เจนเจฟเฉฑเจธเจพ เจฐเจฟเจนเจพ เจนเฉˆเฅค เจ•เจฐเจจเจฒ เจชเฉฑเจงเจฐ 'เจคเฉ‡, เจธเจฟเจฐเจซ เจ‡เฉฑเจ• เจ†เจฎ เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ-เจธเฉเจคเฉฐเจคเจฐ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจชเฉเจฐเจฆเจพเจจ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจœเฉ‹ เจชเฉˆเจ•เฉ‡เจŸเจพเจ‚ เจคเฉ‹เจ‚ เจกเจพเจŸเจพ เจ•เฉฑเจขเจฃ, เจกเฉ‡เจŸเจพ 'เจคเฉ‡ เจ•เจพเจฐเจตเจพเจˆเจ†เจ‚ เจ•เจฐเจจ, เจ…เจคเฉ‡ เจชเฉเจฐเจตเจพเจน เจจเฉ‚เฉฐ เจจเจฟเจฏเฉฐเจคเจฐเจฟเจค เจ•เจฐเจจ เจฒเจˆ เจฌเฉเจจเจฟเจ†เจฆเฉ€ เจซเฉฐเจ•เจธเจผเจจ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเจพ เจนเฉˆเฅค

เจซเจฟเจฒเจŸเจฐเจฟเฉฐเจ— เจจเจฟเจฏเจฎ เจ–เฉเจฆ เจ…เจคเฉ‡ เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ-เจตเจฟเจธเจผเฉ‡เจธเจผ เจนเฉˆเจ‚เจกเจฒเจฐ เจ‰เจชเจญเฉ‹เจ—เจคเจพ-เจธเจชเฉ‡เจธ เจฌเจพเจˆเจŸเจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ•เฉฐเจชเจพเจ‡เจฒ เจ•เฉ€เจคเฉ‡ เจœเจพเจ‚เจฆเฉ‡ เจนเจจ, เจœเจฟเจธ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ‡เจธ เจฌเจพเจˆเจŸเจ•เฉ‹เจก เจจเฉ‚เฉฐ เจจเฉˆเฉฑเจŸเจฒเจฟเฉฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจ•เจฐเจจเจฒ เจตเจฟเฉฑเจš เจฒเฉ‹เจก เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ BPF (เจฌเจฐเจ•เจฒเฉ‡ เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ) เจตเจฐเจ—เฉ€ เจ‡เฉฑเจ• เจตเจฟเจธเจผเฉ‡เจธเจผ เจตเจฐเจšเฉเจ…เจฒ เจฎเจธเจผเฉ€เจจ เจตเจฟเฉฑเจš เจ•เจฐเจจเจฒ เจตเจฟเฉฑเจš เจšเจฒเจพเจ‡เจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‡เจน เจชเจนเฉเฉฐเจš เจ•เจฐเจจเจฒ เจชเฉฑเจงเจฐ 'เจคเฉ‡ เจšเฉฑเจฒ เจฐเจนเฉ‡ เจซเจฟเจฒเจŸเจฐเจฟเฉฐเจ— เจ•เฉ‹เจก เจฆเฉ‡ เจ†เจ•เจพเจฐ เจจเฉ‚เฉฐ เจฎเจนเฉฑเจคเจตเจชเฉ‚เจฐเจจ เจคเฉŒเจฐ 'เจคเฉ‡ เจ˜เจŸเจพเจ‰เจฃเจพ เจ…เจคเฉ‡ เจชเจพเจฐเจธเจฟเฉฐเจ— เจจเจฟเจฏเจฎเจพเจ‚ เจฆเฉ‡ เจธเจพเจฐเฉ‡ เจซเฉฐเจ•เจธเจผเจจเจพเจ‚ เจ…เจคเฉ‡ เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจจเจพเจฒ เจ•เฉฐเจฎ เจ•เจฐเจจ เจฆเฉ‡ เจคเจฐเจ• เจจเฉ‚เฉฐ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจธเจชเฉ‡เจธ เจตเจฟเฉฑเจš เจฒเจฟเจœเจพเจฃเจพ เจธเฉฐเจญเจต เจฌเจฃเจพเจ‰เจ‚เจฆเจพ เจนเฉˆเฅค

เจฎเฉเฉฑเจ– เจฌเจฆเจฒเจพเจ…:

  • เจฒเฉ€เจจเจ•เจธ เจ•เจฐเจจเจฒ 6.2+ เจšเจฒเจพเจ‰เจฃ เจตเจพเจฒเฉ‡ เจธเจฟเจธเจŸเจฎเจพเจ‚ เจฒเจˆ, vxlan, geneve, gre, เจ…เจคเฉ‡ gretap เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจฎเฉˆเจชเจฟเฉฐเจ— เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจธ เจจเจพเจฒ เจธเจงเจพเจฐเจจ เจธเจฎเฉ€เจ•เจฐเจจเจพเจ‚ เจจเฉ‚เฉฐ เจเจจเจ•เฉˆเจชเจธเฉ‚เจฒเฉ‡เจŸเจก เจชเฉˆเจ•เฉ‡เจŸเจพเจ‚ เจตเจฟเฉฑเจš เจธเจฟเจฐเจฒเฉ‡เจ–เจพเจ‚ เจฆเฉ€ เจœเจพเจ‚เจš เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฑเจคเฉ€ เจ—เจˆ เจนเฉˆเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, VxLAN เจคเฉ‹เจ‚ เจ‡เฉฑเจ• เจจเฉ‡เจธเจŸเจก เจชเฉˆเจ•เฉ‡เจŸ เจฆเฉ‡ เจธเจฟเจฐเจฒเฉ‡เจ– เจตเจฟเฉฑเจš IP เจเจกเจฐเฉˆเฉฑเจธ เจฆเฉ€ เจœเจพเจ‚เจš เจ•เจฐเจจ เจฒเจˆ, เจคเฉเจธเฉ€เจ‚ เจนเฉเจฃ เจจเจฟเจฏเจฎเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹ (เจชเจนเจฟเจฒเจพเจ‚ VxLAN เจธเจฟเจฐเจฒเฉ‡เจ– เจจเฉ‚เฉฐ เจกเฉ€-เจเจจเจ•เฉˆเจชเจธเจฒเฉ‡เจŸ เจ•เจฐเจจ เจ…เจคเฉ‡ เจซเจฟเจฒเจŸเจฐ เจจเฉ‚เฉฐ vxlan0 เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจพเจฒ เจฌเฉฐเจจเฉเจนเจฃ เจฆเฉ€ เจฒเฉ‹เฉœ เจคเฉ‹เจ‚ เจฌเจฟเจจเจพเจ‚): ... udp dport 4789 vxlan ip protocol udp ... udp dport 4789 vxlan ip saddr 1.2.3.0. 24/4789 ... udp dport 1.2.3.4 vxlan ip saddr . vxlan ip daddr { 4.3.2.1 . XNUMX}
  • เจ‡เฉฑเจ• เจธเฉˆเฉฑเจŸ-เจฒเจฟเจธเจŸ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ เจจเฉ‚เฉฐ เจ…เฉฐเจธเจผเจ• เจคเฉŒเจฐ 'เจคเฉ‡ เจฎเจฟเจŸเจพเจ‰เจฃ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจฌเจพเจ•เฉ€เจ†เจ‚ เจฆเฉ‡ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจฎเจฟเจฒเจพเจจ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฎเฉŒเจœเฉ‚เจฆเจพ เจฐเฉ‡เจ‚เจœ เจคเฉ‹เจ‚ เจ‡เฉฑเจ• เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ เจœเจพเจ‚ เจฐเฉ‡เจ‚เจœ เจฆเฉ‡ เจนเจฟเฉฑเจธเฉ‡ เจจเฉ‚เฉฐ เจฎเจฟเจŸเจพเจ‰เจฃ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ (เจชเจนเจฟเจฒเจพเจ‚, เจ‡เฉฑเจ• เจฐเฉ‡เจ‚เจœ เจจเฉ‚เฉฐ เจธเจฟเจฐเจซเจผ เจชเฉ‚เจฐเฉ€ เจคเจฐเฉเจนเจพเจ‚ เจฎเจฟเจŸเจพเจ‡เจ† เจœเจพ เจธเจ•เจฆเจพ เจธเฉ€)เฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, 25-24 เจ…เจคเฉ‡ 30-40 เจฐเฉ‡เจ‚เจœเจพเจ‚ เจตเจพเจฒเฉ€ เจ‡เฉฑเจ• เจธเฉˆเฉฑเจŸ เจธเฉ‚เจšเฉ€ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจคเฉฑเจค 50 เจจเฉ‚เฉฐ เจนเจŸเจพเจ‰เจฃ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ, เจธเฉ‚เจšเฉ€ 24, 26-30 เจ…เจคเฉ‡ 40-50 เจฐเจนเฉ‡เจ—เฉ€เฅค เจ•เฉฐเจฎ เจ•เจฐเจจ เจฒเจˆ เจ†เจŸเฉ‹เจฎเจฐเจฟเฉฐเจ— เจฒเจˆ เจฒเฉ‹เฉœเฉ€เจ‚เจฆเฉ‡ เจซเจฟเจ•เจธ 5.10+ เจ•เจฐเจจเจฒ เจฆเฉ€เจ†เจ‚ เจธเจฅเจฟเจฐ เจธเจผเจพเจ–เจพเจตเจพเจ‚ เจฆเฉ‡ เจฐเฉฑเจ–-เจฐเจ–เจพเจ… เจฐเฉ€เจฒเฉ€เจœเจผเจพเจ‚ เจตเจฟเฉฑเจš เจชเฉ‡เจธเจผ เจ•เฉ€เจคเฉ‡ เจœเจพเจฃเจ—เฉ‡เฅค # nft เจธเฉ‚เจšเฉ€ เจฐเฉ‚เจฒเจธเฉˆเจŸ เจŸเฉ‡เจฌเจฒ ip x { เจธเฉˆเฉฑเจŸ y { เจ•เจฟเจธเจฎ เจฆเจพ tcp dport เจซเจฒเฉˆเจ— เจ…เฉฐเจคเจฐเจพเจฒ เจ†เจŸเฉ‹-เจฎเจฐเจœ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ = { 24-30, 40-50 } } } # nft เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ เจจเฉ‚เฉฐ เจฎเจฟเจŸเจพเจ“ ip xy { 25 } # nft เจธเฉ‚เจšเฉ€ เจจเจฟเจฏเจฎ เจธเจพเจฐเจฃเฉ€ ip x { เจธเฉˆเฉฑเจŸ y {tcp dport เจซเจฒเฉˆเจ— เจ…เฉฐเจคเจฐเจพเจฒ เจ†เจŸเฉ‹-เจ…เจญเฉ‡เจฆ เจคเฉฑเจค = {24, 26-30, 40-50 } } }
  • เจชเจคเจพ เจ…เจจเฉเจตเจพเจฆ (NAT) เจฆเฉ€ เจฎเฉˆเจชเจฟเฉฐเจ— เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจธเฉฐเจชเจฐเจ•เจพเจ‚ เจ…เจคเฉ‡ เจฐเฉ‡เจ‚เจœเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจŸเฉ‡เจฌเจฒ ip nat { เจšเฉ‡เจจ เจชเฉเจฐเฉ€เจฐเฉ‚เจŸเจฟเฉฐเจ— { เจŸเจพเจˆเจช nat เจนเฉเฉฑเจ• prerouting priority dstnat; เจจเฉ€เจคเฉ€ เจธเจตเฉ€เจ•เจพเจฐ; dnat เจจเฉ‚เฉฐ ip daddr. tcp dport เจจเจ•เจธเจผเจพ { 10.1.1.136 . 80: 1.1.2.69. 1024, 10.1.1.10-10.1.1.20. 8888-8889: 1.1.2.69. 2048-2049 } เจจเจฟเจฐเฉฐเจคเจฐ } }
  • "เจ†เจ–เจฐเฉ€" เจธเจฎเฉ€เจ•เจฐเจจ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ†, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจจเจฟเจฏเจฎ เจคเฉฑเจค เจœเจพเจ‚ เจธเฉˆเฉฑเจŸ เจธเฉ‚เจšเฉ€ เจฆเฉ€ เจ†เจ–เจฐเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจฆเจพ เจชเจคเจพ เจฒเจ—เจพเจ‰เจฃ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ‡เจน เจตเจฟเจธเจผเฉ‡เจธเจผเจคเจพ เจฒเฉ€เจจเจ•เจธ เจ•เจฐเจจเจฒ 5.14 เจจเจพเจฒ เจธเจผเฉเจฐเฉ‚ เจนเฉ‹เจฃ เจฒเจˆ เจธเจฎเจฐเจฅเจฟเจค เจนเฉˆเฅค เจธเจพเจฐเจฃเฉ€ ip x { เจธเฉˆเฉฑเจŸ y { ip daddr เจฆเฉ€ เจ•เจฟเจธเจฎ . tcp dport เจ†เจ•เจพเจฐ 65535 เจซเจฒเฉˆเจ— เจกเจพเจ‡เจจเจพเจฎเจฟเจ•, เจŸเจพเจˆเจฎเจ†เจ‰เจŸ เจ†เจ–เจฐเฉ€ เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h } เจšเฉ‡เจจ z { เจŸเจพเจˆเจช เจซเจฟเจฒเจŸเจฐ เจนเฉเฉฑเจ• เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจคเจฐเจœเฉ€เจน เจซเจฟเจฒเจŸเจฐ; เจจเฉ€เจคเฉ€ เจธเจตเฉ€เจ•เจพเจฐ; เจ…เฉฑเจชเจกเฉ‡เจŸ @y { ip daddr . tcp dport } } } # nft เจธเฉ‚เจšเฉ€ เจธเฉˆเฉฑเจŸ ip xy เจŸเฉ‡เจฌเจฒ ip x { เจธเฉˆเฉฑเจŸ y { ip daddr เจฆเฉ€ เจ•เจฟเจธเจฎ . tcp dport เจ†เจ•เจพเจฐ 65535 เจซเจฒเฉˆเจ— เจกเจพเจ‡เจจเจพเจฎเจฟเจ•, เจŸเจพเจˆเจฎเจ†เจ‰เจŸ เจ†เจ–เจฐเฉ€ เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจค 1h เจคเฉฑเจค = {172.217.17.14 . 443 เจ†เจ–เจฐเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 1s591ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m58s409ms, 172.67.69.19เฅค 443 เจ†เจ–เจฐเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 4s636ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m55s364ms, 142.250.201.72 . 443 เจ†เจ–เจฐเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 4s748ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m55s252ms, 172.67.70.134 . 443 เจชเจฟเจ›เจฒเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 4s688ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m55s312ms, 35.241.9.150 . 443 เจ†เจ–เจฐเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 5s204ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m54s796ms, 138.201.122.174 . 443 เจ†เจ–เจฐเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 4s537ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m55s463ms, 34.160.144.191 . 443 เจ†เจ–เจฐเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 5s205ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m54s795ms, 130.211.23.194 . 443 เจ†เจ–เจฐเฉ€ เจตเจพเจฐ เจตเจฐเจคเฉ€ เจ—เจˆ 4s436ms เจธเจฎเจพเจ‚ เจธเจฎเจพเจชเจคเฉ€ 1h เจฆเฉ€ เจฎเจฟเจ†เจฆ 59m55s564ms } }
  • เจธเฉˆเฉฑเจŸ เจธเฉ‚เจšเฉ€เจ†เจ‚ เจตเจฟเฉฑเจš เจ•เฉ‹เจŸเจพ เจชเจฐเจฟเจญเจพเจธเจผเจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจ—เจคเจพ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจนเจฐเฉ‡เจ• เจŸเจพเจฐเจ—เฉ‡เจŸ IP เจชเจคเฉ‡ เจฒเจˆ เจŸเฉเจฐเฉˆเจซเจฟเจ• เจ•เฉ‹เจŸเจพ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฒเจˆ, เจคเฉเจธเฉ€เจ‚ เจจเจฟเจธเจผเจšเจฟเจค เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹: เจŸเฉ‡เจฌเจฒ netdev x { set y { typeof ip daddr size 65535 10000 mbytes เจคเฉ‹เจ‚ เจตเฉฑเจง เจ•เฉ‹เจŸเจพ } เจšเฉ‡เจจ y { เจŸเจพเจˆเจช เจซเจฟเจฒเจŸเจฐ เจนเฉเฉฑเจ• เจˆเจ—เฉเจฐเฉ‡เจธ เจกเจฟเจตเจพเจˆเจธ "eth0" เจคเจฐเจœเฉ€เจน เจซเจฟเจฒเจŸเจฐ; เจจเฉ€เจคเฉ€ เจธเจตเฉ€เจ•เจพเจฐ; ip daddr @y เจกเฉเจฐเฉŒเจช } } # nft เจเจก เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ inet xy { 8.8.8.8 } # ping -c 2 8.8.8.8 # nft เจธเฉ‚เจšเฉ€ เจจเจฟเจฏเจฎ เจŸเฉ‡เจฌเจฒ เจจเฉˆเฉฑเจŸเจฆเฉ‡เจต x { เจธเฉˆเฉฑเจŸ y { เจŸเจพเจˆเจช ipv4_addr เจ†เจ•เจพเจฐ 65535 เจ•เฉ‹เจŸเจพ 10000 mbytes = 8.8.8.8 เจเจฒเฉ€เจฎเฉˆเจ‚เจŸเจธ เจคเฉ‹เจ‚ เจตเฉฑเจงเฅค 10000 เจ•เฉ‹เจŸเจพ 196 เจฎเฉˆเจฌเจพเจˆเจŸ เจคเฉ‹เจ‚ เจตเฉฑเจง เจตเจฐเจคเจฟเจ† เจ—เจฟเจ† 0 เจฌเจพเจˆเจŸเจธ } } เจšเฉ‡เจจ y { เจŸเจพเจˆเจช เจซเจฟเจฒเจŸเจฐ เจนเฉเฉฑเจ• เจเจ—เจฐเฉˆเจธ เจกเจฟเจตเจพเจˆเจธ "ethXNUMX" เจคเจฐเจœเฉ€เจน เจซเจฟเจฒเจŸเจฐ; เจจเฉ€เจคเฉ€ เจธเจตเฉ€เจ•เจพเจฐ; ip daddr @y เจกเฉเจฐเฉŒเจช } }
  • เจธเฉˆเฉฑเจŸ เจธเฉ‚เจšเฉ€เจ†เจ‚ เจตเจฟเฉฑเจš เจธเจฅเจฟเจฐเจพเจ‚เจ• เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจนเฉˆเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจœเจฆเฉ‹เจ‚ เจฎเฉฐเจœเจผเจฟเจฒ เจฆเจพ เจชเจคเจพ เจ…เจคเฉ‡ VLAN ID เจจเฉ‚เฉฐ เจธเฉ‚เจšเฉ€ เจ•เฉเฉฐเจœเฉ€ เจฆเฉ‡ เจคเฉŒเจฐ 'เจคเฉ‡ เจตเจฐเจคเจฆเฉ‡ เจนเฉ‹, เจคเจพเจ‚ เจคเฉเจธเฉ€เจ‚ เจธเจฟเฉฑเจงเฉ‡ VLAN เจจเฉฐเจฌเจฐ (daddr. 123): เจŸเฉ‡เจฌเจฒ netdev t { set s { typeof ether saddr. vlan id เจ†เจ•เจพเจฐ 2048 เจซเจฒเฉˆเจ— เจกเจพเจ‡เจจเจพเจฎเจฟเจ•, เจŸเจพเจˆเจฎเจ†เจŠเจŸ เจŸเจพเจˆเจฎเจ†เจŠเจŸ 1m } เจšเฉ‡เจจ c { เจŸเจพเจˆเจช เจซเจฟเจฒเจŸเจฐ เจนเฉเฉฑเจ• เจ‡เจจเจ—เจฐเฉ‡เจธ เจกเจฟเจตเจพเจˆเจธ eth0 เจคเจฐเจœเฉ€เจน 0; เจจเฉ€เจคเฉ€ เจธเจตเฉ€เจ•เจพเจฐ; เจˆเจฅเจฐ เจ•เจฟเจธเจฎ != 8021q เจ…เฉฑเจชเจกเฉ‡เจŸ @s { เจˆเจฅเจฐ เจกเฉˆเจกเจฐ . 123 } เจ•เจพเจŠเจ‚เจŸเจฐ } }
  • เจตเจธเจคเฉ‚เจ†เจ‚ เจจเฉ‚เฉฐ เจฌเจฟเจจเจพเจ‚ เจธเจผเจฐเจค เจฎเจฟเจŸเจพเจ‰เจฃ เจฒเจˆ เจ‡เฉฑเจ• เจจเจตเฉ€เจ‚ "เจจเจธเจผเจŸ" เจ•เจฎเจพเจ‚เจก เจœเฉ‹เฉœเฉ€ เจ—เจˆ เจนเฉˆ (เจกเจฟเจฒเฉ€เจŸ เจ•เจฎเจพเจ‚เจก เจฆเฉ‡ เจ‰เจฒเจŸ, เจ‡เจน เจ‡เฉฑเจ• เจ—เฉเฉฐเจฎ เจ†เจฌเจœเฉˆเจ•เจŸ เจจเฉ‚เฉฐ เจฎเจฟเจŸเจพเจ‰เจฃ เจฆเฉ€ เจ•เฉ‹เจธเจผเจฟเจธเจผ เจ•เจฐเจจ เจตเฉ‡เจฒเฉ‡ ENOENT เจจเจนเฉ€เจ‚ เจฌเจฃเจพเจ‰เจ‚เจฆเจพ เจนเฉˆ)เฅค เจ•เฉฐเจฎ เจ•เจฐเจจ เจฒเจˆ เจ˜เฉฑเจŸเฉ‹-เจ˜เฉฑเจŸ Linux เจ•เจฐเจจเจฒ 6.3-rc เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆเฅค เจŸเฉ‡เจฌเจฒ เจ†เจˆเจชเฉ€ เจซเจฟเจฒเจŸเจฐ เจจเฉ‚เฉฐ เจจเจธเจผเจŸ เจ•เจฐเฉ‹

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹