nftablesでポート範囲を定義する方法
サーバーのnftablesにある範囲のTCPポートを開きたい。
通常、netfilter/iptablesでは、次のようなルールを記述できます。
iptables -A INPUT -p tcp 1000:2000 -j ACCEPT
/etc/nftables.confでも同じように書いてみました
tcp dport {1000:2000} accept
しかし、nftレポート
/etc/nftables.conf:24:15-24: Error: mapping outside of map context
tcp dport {1000:2000} accept
^^^^^^^^^^
中かっこなしの単純なダッシュでうまくいくはずです。
tcp dport 1000-2000 accept
範囲とセットのその他の例は、公式wikiにあります wiki.nftables.org Intervals