nftables
ip
IPv4、ip6
IPv6、およびその両方のためのシリーズがありますinet
。
# Match IPv4 and IPv6
table inet filter {
chain input {
type filter hook input priority filter; policy drop;
tcp dport 443 accept
}
}
# Match IPv4
table ip filter {
chain input {
type filter hook input priority filter; policy drop;
tcp dport 443 accept
}
}
# Match IPv6
table ip6 filter {
chain input {
type filter hook input priority filter; policy drop;
tcp dport 443 accept
}
}
この場合の処理順序はどうなりますか?