Как установить жесткие условия для исходных правил nat в nftables?

Question

Как установить жесткие условия для исходных правил nat в nftables?

I Done by below method tested  and it worked fine too

    awk -F "," 'NR >1{$10="";}1' OFS="," InputFile.csv > test.csv



Tested and it worked fine too

3

linux nat nftables

Diem 20.03.2021, 11:24

Ссылка

1 ответ

Похожие вопросы

A.B · Accepted Answer · 28.04.2021, 22:58

Эта функция также требует ядра >= 5.5 для адекватной поддержки сетевого фильтра. Описание в kernelnewbies.org:

Linux 5.5 was released on 26 Jan 2020

[...]

netfilter

Support iif matches in POSTROUTING commit

Из фиксации:

netfilter: Support iif matches in POSTROUTING

Instead of generally passing NULL to NF_HOOK_COND() for input device, pass skb->dev which contains input device for routed skbs.

Note that iptables (both legacy and nft) reject rules with input interface match from being added to POSTROUTING chains, but nftables allows this.

Судя по описанию, перед этой фиксацией входной интерфейс не предоставлялся netfilter, и выражение iifникогда не совпадало.

Как установить жесткие условия для исходных правил nat в nftables?

Теги

Похожие вопросы