nftablesの処理が走るのは、iptablesの後。
(INPUTもOUTPUTも同じ・・だったはずです。)
とはいっても、nftablesでは!(not)が一部削られていたり、iptables-extensionsを使いにくかったり・・するので、nftablesが登場する機会がなかなかないのですが。
せめて、LOG (limit) DROP とかできたらなぁ・・・
! limitの機能はないので、hashlimitを使う となっていたりしますし。
More than 5 years have passed since last update.
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme