問題タブ [nftables]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Python から libnftables-json API を使用して nftables マップ要素を追加します
Python の nftables JSON API を使用してマップ要素を動的に追加しようとしています。私のファイアウォールでは、ファミリのrouterテーブルに次のマップがあります。ip
これが私がやろうとしていることの最小限の例です:
これにより、次のエラーが発生します。
どういうわけか仕様を誤解していると思いますが( https://manpages.debian.org/unstable/libnftables1/libnftables-json.5.en.html )、正しい使用法がわかりません。
nft更新:コマンドを json 形式でエコーできることを発見しました。これはコマンドです:
そして応答はきれいに印刷されます:
残念ながら、これを上記の python コードにコピーしても、同じエラーが発生します
linux - Conntrack はすべてのパケットを無効としてマークします
Conntrack は、すべてのパケットを無効としてマークします。haproxy を使用するサーバーには、1 つのネットワーク インターフェイスに複数の IP が含まれています。
ルールで状態をチェックしないため、すべてが機能しています。私たちは何を間違っていますか?
iptables
conntrack -S
lsmod|grep conntrack
OS
conntrack -E、すべて問題ないようです
アップデート:
ルールを変更しました。作られたカールと統計は古いものと同じです。新しい接続はありません。conntrack は正常に動作していると思いますが、統計は正しくありません