Vlákno názorů k článku nftables: správa pravidel v našem firewallu od vookimedlo - Kdysi jsem se na nftables dival a nenasel...

Kdysi jsem se na nftables dival a nenasel jsem obdobu za ipset a xtables-geoip, ktere pouzivam.
Existuje jiz nejake schudne reseni jak v nfstables tuto funkcionalitu nahradit?

Diky.

Sady adres (sets) jsou integrální součástí nftables, existují anonymní sady přímo v pravidlech nebo pojmenované sady stojící samostatně. Není tedy potřeba další modul, který by podobnou funkcionalitu doplňoval.

Pro GeoIP existuje nástroj nftables-geoip, který umí vygenerovat soubory s mapováním mezi IP adresami a jejich lokací. Po načtení je pak možné přidávat pravidla vyhodnocující geo.