nft中的set是属于某个table下面的,不像ipset是全局的,所以要先建立table
nft list tables
nft add table inet gfw
nft add set inet gfw GFWLIST { type ipv4_addr\; }
nft add set inet gfw GFWLIST6 { type ipv6_addr\; }
添加IP地址
nft add element inet gfw GFWLIST { 111.22.33.4 };
nft list set inet gfw GFWLIST
删除IP地址
nft delete element inet gfw GFWLIST {20.205.243.166}
openwrt中配置nftset
openwrt中默认的table是fw4,family是inet
关于family:
ip ipv4协议
ipv6 ipv6协议
inet 双栈协议
不指定family时nft默认是ipv4协议,dnsmasq中不指定family时默认也是ipv4协议
Views: 3