# Table checkmac, à bas le spoof d'ips. table inet firewall { set ip_mac { type ipv4_addr . ether_addr elements = { # On peut en mettre en dur ici # Par exemple : 10.69.6.91 . 20:68:9d:dd:89:ab } } } # Note : # - On pourra afficher le set checkmac comme ceci : # nft list set firewall ip_mac # # - On pourra ajouter des éléments comme ceci : # nft add element firewall ip_mac { 10.69.6.91 . aa:bb:cc:dd:ee:ff } # # - En retirer : # nft delete element firewall ip_mac { 10.69.6.91 . aa:bb:cc:dd:ee:ff } # # Le tout à la volée :)