代码之美

标签: nftset

  • nftset使用

    nft中的set是属于某个table下面的,不像ipset是全局的,所以要先建立table

    nft list tables
nft add table inet gfw
nft add set inet gfw GFWLIST { type ipv4_addr\; }
nft add set inet gfw GFWLIST6 { type ipv6_addr\; }
    Bash

    添加IP地址

    nft add element inet gfw GFWLIST { 111.22.33.4 };
nft list set inet gfw GFWLIST
    Bash

    删除IP地址

    nft delete element inet gfw GFWLIST {20.205.243.166}

    openwrt中配置nftset

    openwrt中默认的table是fw4,family是inet

    关于family:
    ip ipv4协议
    ipv6 ipv6协议
    inet 双栈协议
    不指定family时nft默认是ipv4协议,dnsmasq中不指定family时默认也是ipv4协议

    Views: 11