nft 中 meta iif 和 iifname的区别

最新推荐文章于 2024-08-09 15:41:38 发布
最新推荐文章于 2024-08-09 15:41:38 发布
阅读量439 收藏
点赞数
分类专栏: nftables 文章标签: nftables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38628497/article/details/94549457
版权

iifname 是 string 在kernel 中使用 strcmp()匹配,iif 则是被用户层nft解决成 ifindex. struct net_device-> iifindex.
iif/oif 的好处是rule建立时使用ifindex号。如果接口改名字了。ifindex号不变,rule仍然能匹配成功。但如果 reomve interface再重新添加,iifindex也会变更(PPP dial-up 连接等)。

weixin_38628497
关注
专栏目录
Linux基础命令---IP路由操作
cjju71217的博客
03-04 665
ip ip指令可以显示或操作路由、网路设备,设置路由策略和通道。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fed...
IP命令使用指南
dangdanding的专栏
07-19 5988
ip命令使用指南
openWrt firewall分析以及nftables配置方法
最新发布
weixin_39580537的博客
08-09 2207
如下为firewall的uci配置文件,该配置文件位于/etc/config目录下,下图包括了defaults、zone、forwarding三个部分;
(两百八十三)Ip命令学习
JT的专栏
11-29 1459
1. ip rule
策略路由以及使用 ip route , ip rule , iptables 配置策略路由实例
bytxl的专栏
08-09 3万+
http://blog.sina.com.cn/s/blog_659b48590100n2q6.html 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0
Linux VRF(Virtual Routing Forwarding)的原理和实现
热门推荐
Netfilter
09-23 3万+
动机明天,是2017年9月24日,两年前的明天,我从上海第一次来到深圳参加面试,两年前的今天,此时我还在上海虹桥机场等候延误的飞机,两年前的今晚,我在深圳南山区南新路片区徘徊,企图能在南方城市找到一家东北烧烤,并且欣赏这座城市(最终我找到了!),两年前的明晚,我喝了一瓶750ml的威士忌,次日返回上海…面试后,我感觉我被录取了,然后做了一个决定,举家再次搬迁,来到了深圳,在上海留下了我的空房和我的足
NFT专题研究:从NFT热潮NFT的意义和价值、NFT时代的商业机会.pdf
01-26
"NFT专题研究:从NFT热潮NFT的意义和价值、NFT时代的商业机会" 该报告深入探讨了NFT(Non-Fungible Token,非同质化代币)的概念、价值和应用场景,旨在帮助投资者和企业家更好地理解NFT的潜力和商业机会。 ...
NFT批量自动铸造和售卖到Opensea(Python带源码)
06-21
1、NFT工具 ...4、用谷歌浏览器,钱包和BUSTER自动识别扩展 5、python需要安装requirements 6、upload_2captcha这个是谷歌自动识别,upload不带谷歌自动识别 7、python源代码,Json文件自己写NFT自带属性
2022NFT研究报告!NFT西方价值捕获的分化之路.pdf
04-17
行业报告 资源达人分享计划
NFT批量生成和批量上传
12-17
NFT批量生成和批量上传,单独创作图片或者角色不同位置,自动排列组合成不同图片。一键上传到opensea
NFT开发指南:创建、发行和交易数字资产.md
07-31
NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南NFT开发指南...
nftables
weixin_33843409的博客
04-29 1864
nftables 也有表、规则链、规则的概念: 表是规则链的容器 表有几个family: ip/ip6/inet/arp/bridge/netdev; inet=ip和ip6的混合 链是规则的容器 基本链的类型有: filter: 支持ip/ip6/inet/arp/bridge;不支持netdev(好像能支持?) rout...
CentOS 8 都发布了,你还不会用 nftables?
weixin_45032957的博客
09-30 723
如果你没有生活在上个世纪,并且是云计算或相关领域的一名搬砖者,那你应该听说最近 CentOS 8 官方正式版已经发布了,CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS 8 主要改动和 RedHat Enterprise Linux 8 是一致的,基于 Fedora 28 和内核版本 4.18,其网络方面的主要改动是用 nftables 框架...
nftables(4)表达式(2)主要表达式(PRIMARY EXPRESSIONS)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-10 979
上篇文章已经介绍了数据类型,如INTERGER TYPE、BITMASK TYPE、STRING TYPE、LINK LAYER ADDRESS TYPE、 IPV4 ADDRESS TYPE、 IPV6 ADDRESS TYPE、BOOLEAN TYPE、ICMP TYPE、CONNTRACK TYPES等。那么本篇文章主要介绍PRIMARY表达式的相关内容。
Linux内核分析 - 网络[四]:路由表
yoyo的专栏
05-16 2万+
路由表     在内核存在路由表fib_table_hash和路由缓存表rt_hash_table。路由缓存表主要是为了加速路由的查找,每次路由查询都会先查找路由缓存,再查找路由表。这和cache是一个道理,缓存存储最近使用过的路由项,容量小,查找快速;路由表存储所有路由项,容量大,查找慢。 首先,应该先了解路由表的意义,下面是route命令查看到的路由表: Des
Linux kernel路由机制分析
gangyanliang的专栏
12-19 782
Linux kernel路由机制分析 分类: 技术总结 2006-03-28 22:09 5346人阅读 评论(9) 收藏 举报 目录(?)[+] 一前言二概述 基于策略的路由路由策略数据库相关代码 三路由部分结构 总体结构IP接口部分结构路由策略数据库部分结构接口部分结构 四主要路由流程分析五一些细节问题 关于路由的错误处理策略性路由NAT功能
CentOS 8 都上生产了,你还在用 iptables 吗,是时候拥抱下一代防火墙 nftables 了!...
easylife206的专栏
11-18 5934
什么是 nftables?nftables 是一个新式的数据包过滤框架,旨在替代现用的 iptables的新的包过滤框架。nftables 诞生于 2008 年,2013 年底合并到 Linux 内核,从 Linux 内核 3.13 版本开始大多数场景下 nftables 已经可以使用,但是完整的支持(即:nftables 优先级高于 iptables)应该是在 Linux 内核 3.15 版本...
Linux kernel路由机制分析(上)
zhuyong006的博客
01-29 4036
一.前言 我对linux2.4.18的相关代码进行了阅读,从关键的几个接口函数入手,进而理清了整个路由部分的主要脉胳,理解了一些细节问题的处理,但还是有些问题还没有完全搞清楚。 路由部分代码主要在linux代码树的/net/ipv4/下面: 对于下面报告内容的组织,我想通过由整体到部分到细节的顺序,尽量把我阅读代码学习到的所有的知识做一个有层次有条理的总结。 二.概述 1.     
网络层路由系统(linux网络协议栈笔记)
viewsky11的专栏
12-17 1612
查找出口当要发送一个报文时,必定要查询发送接口,这个过程被Linux分为3个步骤: 第一个步骤是查询路由cache, 第二个步骤是查询FIB表, 第三步是将查询结果填入路由cache以便将来查询。现在来介绍一下路由cache。 路由cache 当确定了一条路由时,路由表项就被放入路由cache,这意味着一旦知道路由并放入cache后,经过同样路由的报文能够立即找到出口。一个报文在本地机
NFT:2022西方价值捕获路径比较与本土化探索
《2022数字藏品研究报告—NFT西方价值捕获的分化之路》深入探讨了NFT在2022年的全球和国市场的发展状况及其对价值捕获的影响。该报告由燕丽主编,陈博和叶尽染共同编写,美编汤盛贇负责设计,由算力智库研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值