doc: nft.8: Mention wildcard interface matching

author Phil Sutter <phil@nwl.cc>

Thu, 6 Feb 2020 11:24:51 +0000 (12:24 +0100)

committer Phil Sutter <phil@nwl.cc>

Mon, 10 Feb 2020 11:33:51 +0000 (12:33 +0100)
author Phil Sutter <phil@nwl.cc>
Thu, 6 Feb 2020 11:24:51 +0000 (12:24 +0100)
committer Phil Sutter <phil@nwl.cc>
Mon, 10 Feb 2020 11:33:51 +0000 (12:33 +0100)
diff --git a/doc/primary-expression.txt b/doc/primary-expression.txt

index 94eccc20241a226569fdec4377d59be05549559d..b5488790360dc7dd33650dbf0c290b3b1fb98dc9 100644 (file)
--- a/doc/primary-expression.txt
+++ b/doc/primary-expression.txt
@@ -36,6 +36,13 @@ add such a rule, it will stop matching if the interface gets renamed and it
  will match again in case interface gets deleted and later a new interface
  with the same name is created.
  
+Like with iptables, wildcard matching on interface name prefixes is available for
+*iifname* and *oifname* matches by appending an asterisk (*) character. Note
+however that unlike iptables, nftables does not accept interface names
+consisting of the wildcard character only - users are supposed to just skip
+those always matching expressions. In order to match on literal asterisk
+character, one may escape it using backslash (\).
+
  .Meta expression types
  [options="header"]
  |==================
author	Phil Sutter <phil@nwl.cc>
	Thu, 6 Feb 2020 11:24:51 +0000 (12:24 +0100)
committer	Phil Sutter <phil@nwl.cc>
	Mon, 10 Feb 2020 11:33:51 +0000 (12:33 +0100)