<div dir="ltr"><div><br></div><div>Package: nftables</div><div>Version: 0.8.1-1</div><div>Severity: normal</div><div><br></div><div>Dear Maintainer,</div><div><br></div><div>*** Reporter, please consider answering these questions, where appropriate ***</div><div><br></div><div>   * Converting working iptables rules to nft rules.</div><div>   * Original iptables rule</div><div>     ** -A INPUT -s <a href="http://10.0.0.0/8">10.0.0.0/8</a> -d <a href="http://10.0.0.0/8">10.0.0.0/8</a> -i eth0 -p udp -m udp --dport 25 -j ACCEPT</div><div>     ** -A INPUT -s <a href="http://10.0.0.0/8">10.0.0.0/8</a> -d <a href="http://10.0.0.0/8">10.0.0.0/8</a> -i eth0 -p udp -m udp --dport 80 -j ACCEPT</div><div>   * translated to nftables</div><div>     ** nft add map mapper incoming {type ipv4_addr . ipv4_addr . inet_service : verdict \;}</div><div>     ** nft add rule mapper input ip saddr . ip daddr . tcp dport vmap @incoming</div><div>     ** nft add element mapper incoming { <a href="http://10.0.0.0/8">10.0.0.0/8</a> . <a href="http://10.0.0.0/8">10.0.0.0/8</a> . 25 : accept }</div><div><br></div><div>   * Error</div><div>     ** <cmdline>:1:42-42: Error: syntax error, unexpected ., expecting comma or '}'</div><div>   * This works although its not valid - note CIDR notation is removed.</div><div>     ** add element mapper incoming { 10.0.0.0 . 10.0.0.0 . 10050 : accept }</div><div><br></div><div>   * There is an expectation CIDR notation will work with the ipv4_addr type when it works with saddr and daddr..</div><div><br></div><div><br></div><div>-- System Information:</div><div>Distributor ID:<span style="white-space:pre">     </span>Ubuntu</div><div>Description:<span style="white-space:pre">    </span>Ubuntu 16.04.3 LTS</div><div>Release:<span style="white-space:pre">    </span>16.04</div><div>Codename:<span style="white-space:pre">        </span>xenial</div><div>Architecture: amd64 (x86_64)</div><div>Foreign Architectures: i386</div><div><br></div><div>Kernel: Linux 4.4.0-87-generic (SMP w/1 CPU core)</div><div>Locale: LANG=en_US.UTF-8, LC_CTYPE=en_US.UTF-8 (charmap=UTF-8), LANGUAGE=en_US: (charmap=UTF-8)</div><div>Shell: /bin/sh linked to /bin/dash</div><div>Init: systemd (via /run/systemd/system)</div><div>LSM: AppArmor: enabled</div><div><br></div><div>Versions of packages nftables depends on:</div><div>ii  dpkg          1.18.4ubuntu1.3</div><div>ii  libc6         2.23-0ubuntu9</div><div>ii  libgmp10      2:6.1.0+dfsg-2</div><div>ii  libmnl0       1.0.3-5</div><div>ii  libnftnl7     1.0.9-2</div><div>ii  libreadline7  7.0-3</div><div>ii  libxtables12  1.6.1-2+b1</div><div><br></div><div>nftables recommends no packages.</div><div><br></div><div>nftables suggests no packages.</div><div><br></div><div>-- no debconf information</div></div>