nftables - nftables 集：无法在命令行上添加带有标志间隔的集

据说，这个命令失败了：

nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr; flags interval;}'

但是这个成功了：

nft 'add set netdev blacklist blocklist_v4 {type ipv4_addr;}'

我尝试使用标志常量，它可以工作。所以似乎不支持“间隔”，或者我错过了什么？

我正在努力实现这样的目标。

标签： nftables

如果您想拥有 IP 间隔，请在拥有内核 5.6 之前不要迁移到 nftables ！正如这里所说，应该写在这里

注意：在 Linux 内核 5.6 和 nftables 0.9.4 之前，CIDR 表示法不可用，您需要使用解决方法：

不，谢谢，厌倦了可怕的“变通办法”。iptables 以前能够做到这一点，我讨厌回归。所以我将删除 CIDR IP 并写入每个 IP。奇妙。

他们没有在正确的地方提到标志间隔在内核 5.6 下不起作用。然后你就搞砸了。好的。问题解决了”。