Это происходит потому, что переменные не раскрываются внутри одинарные кавычки. awk
имеет встроенный способ решения этой проблемы в переключателе -v
. Попробуйте следующее:
zcat "$1" | awk -F "$2" -v var="$temp_var2" ' NF == var { print NR, $0 }'
Да, это означает, что у вас может быть 50 + 50 подключений.
У вас будет 50 подключений каждого типа, поскольку iptables
будет обрабатывать только ipv4, а ip6tables
- ipv6 соединения. Они не будут «подводить итоги», потому что они управляются разными инструментами для каждой версии протокола.
Сможет ли nftables
, «новый брандмауэр» иметь дело с обоими протоколами, суммируя все? Нет. У вас будет «тот же инструмент» ( nft
двоичный) для независимой работы с протоколами с использованием правила
ключевое слово: nft add rule ip6 ...
и nft add rule ip ...
Как указано в комментариях, недавно в Linux 4.18 было добавлено расширение nft_connlimit , позволяющее подсчитывать сумму ipv4
и ipv6
, если вы используете зарезервированное слово inet
при создании правил.
Связанные материалы: