# Table checkmac, à bas le spoof d'ips.

table inet firewall {
	set ip_mac {
		type ipv4_addr . ether_addr
		elements = {
			# On peut en mettre en dur ici
			# Par exemple : 10.69.6.91 . 20:68:9d:dd:89:ab
		}
	}
}

# Note :
# - On pourra afficher le set checkmac comme ceci :
# 	nft list set firewall ip_mac
#
# - On pourra ajouter des éléments comme ceci :
# 	nft add element firewall ip_mac { 10.69.6.91 . aa:bb:cc:dd:ee:ff }
#
# - En retirer :
# 	nft delete element firewall ip_mac { 10.69.6.91 . aa:bb:cc:dd:ee:ff }
#
# Le tout à la volée :)