Динамическое добавление элементов в множества в Nftables происходит с помощью указания флага dynamic при объявлении множества. 1

С помощью этой функции можно добавлять элементы в множество из пути пакета. 1 Также к таким элементам можно привязывать лимиты скорости на байт, пакет или соединение, счётчик и квоты. 1

Пример работы: для каждого пакета, соответствующего определённому правилу, в множество добавляется элемент с ключом «ip saddr» и к нему привязывается лимитер скорости. 1 Если элемент уже существует, то к нему применяется лимитер и обновляется таймаут, например, до 60 секунд. 1 После 60 секунд бездействия элемент истекает, и лимитер освобождается. 1

В Nftables множества могут быть именованными и анонимными. 4 Именованные множества могут использоваться в нескольких правилах и динамически модифицироваться, анонимные множества определяются внутри правила и являются неизменными. 4