Исходное сообщение
"Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7" Отправлено Random, 18-Янв-21 13:11
В конфиге файрвола только (например): define ext1_if = enp1s0.10 define ext2_if = enp1s0.11 define ext_ifs = { $ext1_if, $ext2_if } add table ip filter add chain ip filter fin { type filter hook input priority filter; policy drop ; } # Собственно, вот это: add set ip filter bad_src_ranges { type ipv4_addr; size 65536; flags interval; } add rule ip filter fin iif $ext_ifs ip saddr @bad_src_ranges drop И, по желанию, отдельно или тут же: nft add element ip filter bad_src_ranges { x1.x2.x3.0/23, y1.y2.y3.y4-y1.y2.y5.y6, z1.z2.z3.z4 }

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> В конфиге файрвола только (например): > define ext1_if = enp1s0.10 > define ext2_if = enp1s0.11 > define ext_ifs = { $ext1_if, $ext2_if } > add table ip filter > add chain ip filter fin { type filter hook input priority filter; > policy drop ; } > # Собственно, вот это: > add set ip filter bad_src_ranges { type ipv4_addr; size 65536; flags interval; > } > add rule ip filter fin iif $ext_ifs ip saddr @bad_src_ranges drop > И, по желанию, отдельно или тут же: > nft add element ip filter bad_src_ranges { x1.x2.x3.0/23, y1.y2.y3.y4-y1.y2.y5.y6, z1.z2.z3.z4 > }
	Введите код, изображенный на картинке: