ip daddr { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 }にルールを適用したいが、ルールから除外したい特定のIPv4アドレスが2つ以上あるとします。どうすればいいですか?
これを行うためのよりエレガントな方法があることを願っています。
ip daddr { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 } \
ip daddr != 10.0.1.2 \
ip daddr != 10.0.2.3
マニュアルページでは、nftアドレスまたは範囲の否定について説明しますが、これを行う方法は表示されません。セット。
答え1
セットの否定は期待どおりに機能するようです(文書化されていません)。
ip daddr { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 } \
ip daddr != { 10.0.1.2, 10.0.2.3 }