Hallo,
Auf einem Server (192.168.17.3) will ich einen Port (3142, apt-cacher-ng) für bestimmte Clients anhand IP und MAC erreichbar machen. Bisher mache ich das so.
table ip filter { chain INPUT { type filter hook input priority 0; policy drop; ... iifname "enp1s0" ip saddr 192.168.17.130 ip daddr 192.168.17.3 tcp dport 3142 ether saddr 11:22:33:44:55:66 counter accept iifname "enp1s0" ip saddr 192.168.17.131 ip daddr 192.168.17.3 tcp dport 3142 ether saddr 22:33:44:55:66:77 counter accept iifname "enp1s0" ip saddr 192.168.17.132 ip daddr 192.168.17.3 tcp dport 3142 ether saddr 33:44:55:66:77:88 counter accept ... }
Die Intention ist eigentlich so etwas wie eine tabellarische Regel.
wenn ( IP_1 und MAC_1) dann IP_Server:Port accept wenn ( IP_2 und MAC_2) dann IP_Server:Port accept wenn ( IP_3 und MAC_3) dann IP_Server:Port accept
Wie bekommt man das mit den neuen nftables Mitteln (maps etc.) hin? (nftables wiki habe ich gelesen. Aber als frisch gewechselter tu ich mich echt noch schwer, das umzusetzen.)