nftables で、パケットが該当ルールに届いているかチェックする方法

ツイート

nftables で、パケットが該当ルールに来ているかチェックする方法 パケットの行先が不明のとき、どこまでマッチしているか調べる必要がある。このときcounter を使うのが一番簡単。 例えば、Google(v6) 宛のパケットを探したい 次のように、ターゲットとなるチェインにカウンタをINSERTする。 GGv6='2404:6800:400a:80b::200e' TBL='inet fw4' CHN='handle_reject' nft insert rule $TBL $CHN meta nfprot…