Ce n'est pas logique. Cela dépend de la façon dont est ajouté le tag VLAN.
Effectivement, une erreur de manip de ma part à ce moment là.
Mais ça m'a lancé dans mes recherches pour filtrer sur l'interface physique ou l'interface logique, et au vu des tests de ces dernière semaines, il ne me semble pas y avoir de différences fonctionnelles.
Il me semble que l'expression vlan type ip6 dans ta règle est redondante : nftables va analyser le datagramme UDP (le champ port de destination). Que gagne t'on à filtrer le type de paquet ?
Effectivement, il y a un côté redondant sans grande utilité dans ce cas. C'est purement par cohérence structurelle, vlan type ip6..., vlan type ip... vlan type arp ...
Mon avis a été biaisé par mon aversion pour le Shell
N'étant que novice, je préfère le shell, et le fait que le script couvre parfaitement les recommandations est tout ce que je demande.
