nftables ack/syn header Fields

To: debian-user-german@lists.debian.org
Subject: nftables ack/syn header Fields
From: Matthias Taube <no_html.max50kb@nurfuerspam.de>
Date: Sun, 19 Jun 2016 21:38:12 +0200
Message-id: <[🔎] nk6sb5$sou$1@ger.gmane.org>

Hi,

ich versuche hier (stretch) gerade meine IP-Tables auf das neue nftables- Format umzustellen.


Bisher habe ich die Regel:

iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT


Die Flags stellen mich nun vor Probleme. Dem Wiki habe ich entnommen:

More complex filters can be used. For example, to count and log TCP packet with flag SYN and ACK set:

% nft -i
nft> add rule filter output tcp flags & (syn | ack) == (syn | ack) counter log


Wenn ich das unter Debian stretch eingebe, bekomme ich leider nur:

nft 'add rule filter bad_packets tcp flags & (syn | ack) == (syn | ack) counter log'
<cmdline>:1:56-56: Error: syntax error, unexpected '('
add rule filter bad_packets tcp flags & (syn | ack) == (syn | ack) counter log
                                                       ^

Auch im interaktiven Modus mit exakt der gleichen Syntax wie im Wikikommt leider auch nur eine Fehlermeldung raus.


Hat Jemand einen Tip für mich?
LG
Matthias

Reply to:

Prev by Date: Re: Rechner auf Iscsi fährt rauf, aber nicht runter
Next by Date: Re: Microstar Computer und ADATA SSD 64MB kaputt
Previous by thread: Re: Microstar Computer und ADATA SSD 64MB kaputt
Next by thread: Jessie-Install-Menü: GRUB wird nicht nach /dev/sda geschrieben
Index(es):
- Date
- Thread