nftables: Sets aus anderen Tables ansprechen?

    Hallo zusammen,


    ich konvertiere gerade mein iptables set nach nftables. Die Regeln an sich sind auch kein Problem, Probleme machen die ipsets.


    Grundsätzlich hab ich es hinbekommen, meine blacklist Scripte so anzupassen, dass sie ein nftables Set erzeugen, anstatt ein ipset. Ich kann es auch laden und erfolgreich in den Regeln einer chain ansprechen. Problem: Das Set muss sich in der gleichen Table befinden, wie die Chain mit den Regeln. Aus Komfortgründen hätte ich es gern in einer anderen Tabelle, denn es ist nervig, wenn man sich nur eben das ruleset ansehen will, und vorher eine Liste von 220.000 IP Adressen ausgespuckt wird.

    Zitat von frank_m

    Hallo zusammen,


    ich konvertiere gerade mein iptables set nach nftables. Die Regeln an sich sind auch kein Problem, Probleme machen die ipsets.


    Grundsätzlich hab ich es hinbekommen, meine blacklist Scripte so anzupassen, dass sie ein nftables Set erzeugen, anstatt ein ipset. Ich kann es auch laden und erfolgreich in den Regeln einer chain ansprechen. Problem: Das Set muss sich in der gleichen Table befinden, wie die Chain mit den Regeln. Aus Komfortgründen hätte ich es gern in einer anderen Tabelle, denn es ist nervig, wenn man sich nur eben das ruleset ansehen will, und vorher eine Liste von 220.000 IP Adressen ausgespuckt wird.

    Vielleicht spricht Dich diese Lösung an: https://serverfault.com/questi…-a-set-from-another-table