Nftables (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 45: | Zeile 45: | ||
;<code>type filter hook input priority 0;</code> | ;<code>type filter hook input priority 0;</code> | ||
: <code>type</ | : <code>type</code> legt fest, welche Art von Kette gebildet werden soll. Mögliche Werte ''filter'', ''route'' oder ''nat''. | ||
==== Links ==== | ==== Links ==== | ||
Version vom 14. Februar 2020, 00:09 Uhr
Noch in Bearbeitung
Installation
sudo apt-get install -y nftables
Service
sudo systemctl enable nftables.service
Konfiguration
Pre-Konfiguration
sudo vi /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
}
chain forward {
type filter hook forward priority 0; policy accept;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
Mit inet lassen sich Regeln für IPv4 und IPv6 auf einmal definieren.
type filter hook input priority 0;typelegt fest, welche Art von Kette gebildet werden soll. Mögliche Werte filter, route oder nat.
Links
https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes
Links
https://wiki.debian.org/nftables
Zurück zu Ubuntu