Hallo Leute,

zunächst erstmal einen guten Rutsch in neue. Meine Neujahrsvorhaben enthalten unter anderen die Firewall etwas aufzuräumen

Eine praktische Sache an nftables ist, dass es mit der Adress family inet sowohl ipv4 als ipv6 in einer table unterstützt.
Dabei stellt sich die Frage, ob das auch für sets möglich ist

z.B bei einem Portknocker script
Code:
table inet filter {

  #port knocking
  set knocked { type ipv4_addr; flags timeout; timeout 90d; }
  set knocked_1 { type ipv4_addr; flags timeout; timeout 5s; }
  set knocked_2 { type ipv4_addr; flags timeout; timeout 5s; }

  #...input chain....
Bei den sets muss immer der konrekte ip typ angegeben werden. Hat jemand Erfahrung damit bzw. gibt es eine Möglichkeit 1 set für ipv4 & ipv6 gleichzeitig zu nutzen.
Laut Manpage sind nur die tpy {ipv4_addr, ipv6_addr, ether_addr, inet_proto, inet_service, mark} erlaubt.