<html>

    <head>

      <base href="https://bugzilla.netfilter.org/" />

    </head>

    <body><span class="vcard"><a class="email" href="mailto:f30@f30.me" title="Felix Dreissig <f30@f30.me>"> <span class="fn">Felix Dreissig</span></a>

</span> changed

              <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Reverse path filtering using "fib" needs better documentation"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1220">bug 1220</a>

          <br>

             <table border="1" cellspacing="0" cellpadding="8">

          <tr>

            <th>What</th>

            <th>Removed</th>

            <th>Added</th>

          </tr>

         <tr>

           <td style="text-align:right;">CC</td>

           <td>

           </td>

           <td>f30@f30.me

           </td>

         </tr></table>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Reverse path filtering using "fib" needs better documentation"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1220#c2">Comment # 2</a>

              on <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Reverse path filtering using "fib" needs better documentation"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1220">bug 1220</a>

              from <span class="vcard"><a class="email" href="mailto:f30@f30.me" title="Felix Dreissig <f30@f30.me>"> <span class="fn">Felix Dreissig</span></a>

</span></b>

        <pre>(In reply to Florian Westphal from <a href="show_bug.cgi?id=1220#c1">comment #1</a>)

<span class="quote">> When 'saddr . iif' is used, the kernel is supposed to also

> check that oif == iif; i.e. it return iif (oif and iif are the same and

> thereforce reply would leave via iif/oif), or 0 (no route or route via

> different interface).

> 

> Does that make sense to you?</span >

Kind of – it is the behavior I already assumed and it enables my use case, but

I wouldn't call it intuitive.

Does this additional check only apply for `saddr . iif`, or also for other keys

like `saddr` alone?

<span class="quote">> I'll try to add something to nft man page to cover this.</span >

That sounds good.

Adding a note to the wiki page [1] would be nice as well. I'd also do that

myself, but it seems like new accounts cannot be created.

[1] <a href="https://wiki.nftables.org/wiki-nftables/index.php/Routing_information">https://wiki.nftables.org/wiki-nftables/index.php/Routing_information</a></pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are watching all bug changes.</li>

      </ul>

    </body>

</html>