Рейтинг:0

Используйте iptables и nftables вместе

флаг ro

Можно ли использовать nftables и iptables вместе? Как я могу дать правилам iptables более высокий приоритет, чем nftables. Поскольку я использую nftables для nat и iptables, чтобы отбрасывать трафик, сопоставляя шестнадцатеричный код и строку.

Это правила iptables, которые я хотел использовать. Если кто-то сможет перевести их для nftable, то он тоже будет работать, т.к. утилита iptable-translate в этом случае тоже не работает.

sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff54|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff41|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --hex-string '|ffffffff55|' --algo bm --to 65535 -j DROP
sudo iptables -t mangle -A PREROUTING -s 45.62.140.0/24 -p udp -m udp --dport 11011 -m string --string 'TSource Engine Query' --algo kmp --to 65535 -j DROP

ТИА

paladin avatar
флаг id
Не успокаивайте ответ, но эта страница должна вам помочь: https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables
Martin avatar
флаг kz
Проверьте здесь: https://serverfault.com/questions/998962/nftables-support-string-matching-support
Рейтинг:0
флаг us

Вы можете запустить оба, будут применены правила iptables, затем один nftables. В этом порядке. Если вы хотите, чтобы пакет попал в nftables, вам просто не нужно сбрасывать его в iptables.

Если вы планируете делать DNAT в nftables, тогда фильтрация в iptables, тогда вы не сможете, поэтому вам нужно будет использовать только iptables или только nftables.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.