Как работает динамическое добавление элементов в множества в Nftables?

Динамическое добавление элементов в множества в Nftables происходит с помощью указания флага dynamic при объявлении множества. wiki.nftables.org

С помощью этой функции можно добавлять элементы в множество из пути пакета. wiki.nftables.org Также к таким элементам можно привязывать лимиты скорости на байт, пакет или соединение, счётчик и квоты. wiki.nftables.org

Пример работы: для каждого пакета, соответствующего определённому правилу, в множество добавляется элемент с ключом «ip saddr» и к нему привязывается лимитер скорости. wiki.nftables.org Если элемент уже существует, то к нему применяется лимитер и обновляется таймаут, например, до 60 секунд. wiki.nftables.org После 60 секунд бездействия элемент истекает, и лимитер освобождается. wiki.nftables.org

В Nftables множества могут быть именованными и анонимными. docs.redhat.com Именованные множества могут использоваться в нескольких правилах и динамически модифицироваться, анонимные множества определяются внутри правила и являются неизменными. docs.redhat.com