nftables_notes: nfset usage notes

2025-01-04 07:20:35 +05:00 · 2022-02-18 13:50:34 +03:00 · 2022-02-18 13:50:34 +03:00 · 6d63a4abf5
commit 6d63a4abf5
parent 0c58537217
1 changed files with 3 additions and 0 deletions
--- a/docs/nftables_notes.txt
+++ b/docs/nftables_notes.txt
@ -62,6 +62,9 @@ iptables хороши, когда ими пользуется кто-то оди
 Система управления фаерволом может работать в одной таблице (fw4 в случае openwrt) и не трогать все остальное.
 zapret может работать в другой таблице и не трогать систему управления фаерволом. Они друг другу не мешают.
 Это снимает множество боли.
+Но есть и исключение. nfset-ы - аналог ipset-ов - нельзя использовать из другой таблицы. Потому если вам нужен ipset,
+создаваемый zapret скриптами, вам понадобится писать правила в той же таблице. Но нет никакой необходимости влезать в цепочки zapret.
+Создаете свои цепочки и хуки и делаете в них что угодно.

 Плюс N2