4 /usr/sbin/nft -f /etc/nftables.conf
5 [ -f /var/lib/nftables/ip-blocklist.nft ] && /usr/sbin/nft -f /var/lib/nftables/ip-blocklist.nft || :
6 [ -f /var/lib/nftables/ip6-blocklist.nft ] && /usr/sbin/nft -f /var/lib/nftables/ip6-blocklist.nft || :
10 /usr/sbin/nft list set inet chef-filter ip-blocklist > /var/lib/nftables/ip-blocklist.nft
11 /usr/sbin/nft list set inet chef-filter ip6-blocklist > /var/lib/nftables/ip6-blocklist.nft
12 /usr/sbin/nft delete table inet chef-filter
13 <% if node[:roles].include?("gateway") -%>
14 /usr/sbin/nft delete table ip chef-nat
27 *.*) /usr/sbin/nft add element inet chef-filter ip-blocklist "{ $address }";;
28 *:*) /usr/sbin/nft add element inet chef-filter ip6-blocklist "{ $address }";;
37 *.*) /usr/sbin/nft delete element inet chef-filter ip-blocklist "{ $address }";;
38 *:*) /usr/sbin/nft delete element inet chef-filter ip6-blocklist "{ $address }";;
44 /usr/sbin/nft flush set inet chef-filter ip-blocklist
45 /usr/sbin/nft flush set inet chef-filter ip6-blocklist
56 unblock) unblock "$@";;