etc/nftables.rules.d/08-dockerswarm.rules.1

   1 #!/usr/sbin/nft -f
   2
   3 define docker_swarm_ports = {
   4   tcp . 2377,
   5   tcp . 7946,
   6   udp . 4789,
   7   udp . 7946
   8 }
   9
  10 table inet filter {
  11   set allowed_docker_swarm_ports {
  12     type inet_proto . inet_service
  13     counter
  14     elements = $docker_swarm_ports
  15   }
  16
  17   chain other_filter {
  18     jump docker_swarm
  19   }
  20
  21   chain docker_swarm {
  22     meta l4proto . th dport @allowed_docker_swarm_ports accept
  23     ip protocol esp counter accept
  24   }
  25 }