服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在nftables中定义端口范围
Intereting Posts
主机名“。”的.htaccess块 将本地用户转换为AD域用户Windows Server 2008 R2 意外的“100继续” 有关Amazon EC2上的Windows的一般问题 如何获得Xampp Apache @ localhost上的子域名? 如何在未绑定的DNS服务器中进行查看 MySQL和Jetty的高可用性和负载平衡 IPMI MAC地址更新后全部为零 Collectd – > Elasticsearch,如果远程主机无法连接到中央elasticsearch 远程更改DELL PE2950 Bios设置 iptables停止访问网站 通配符CNAME是否优先于已命名的CNAMElogging? Windows Server 2008 R2 SP1使用WSUS不适用修补程序 端口正在侦听,但无法从远程连接 Apache2 + mod_fcgid + php在从Debian升级到喘息之后停止工作

如何在nftables中定义端口范围

我想在我的服务器上的nftables打开一系列的TCP端口。

通常,在netfilter / iptables中,我可以像这样写规则 

 iptables -A INPUT -p tcp 1000:2000 -j ACCEPT

我试图在/etc/nftables.conf中以相同的方式/etc/nftables.conf 

 tcp dport {1000:2000} accept

但是nft报告 

 /etc/nftables.conf:24:15-24: Error: mapping outside of map context tcp dport {1000:2000} accept ^^^^^^^^^^

一个简单的短跑没有大括号应该做的伎俩:

tcp dport 1000-2000 accept

范围和集合的更多例子可以在官方wiki wiki.nftables.org间隔中find