7.10. сетей (машинный перевод)

nftables не поддерживает многомерный набор типов IP

nftables инфраструктура фильтрации пакетов не поддерживает типы наборов с конкатенациями и интервалами. Следовательно, вы не можете использовать многомерные типы IP-наборов, такие как hash:net,port, с nftables

Чтобы обойти эту проблему, используйте iptables рамки с ipset инструмент, если вам требуется многомерный набор типов IP.

(BZ#1593711)