IPv4和IPv6的组合nftable规则
IPv4和IPv6的组合nftable规则
提问于 2020-06-16 09:51:21
nftables对于iptables的主要优点之一是“通过一个新的inet家族,通过允许您注册同时看到IPv4和IPv6通信量的基链的简化的双栈IPv6 4/IPv6 6管理”。(来自netfilter网站)
我想知道如何使用IPv4和IPv6在双堆栈局域网上部署包筛选规则。假设您希望筛选地址为192.168.1.100和2003:F9:E 101::1的双堆栈系统。显然可以有两个规则,一个用于IPv4,另一个用于IPv6:
nft add rule inet table filter ip6 saddr 2003:f9:e101::1 reject
nft add rule inet table filter ip saddr 192.168.1.100 reject但是,是否有更方便的方法来避免IPv4和IPv6的分离规则呢?
回答 1
Server Fault用户
发布于 2020-06-16 11:10:14
据我所知,它是不可能:
目前还不支持混合IPv4 6/IPv4 4标记的语法。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1021674
复制相关文章
相似问题
腾讯云开发者
