Nftables (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
Zeile 39: Zeile 39:
}
}
</pre>
</pre>
Mit <code>inet</code> lassen sich Regeln für IPv4 und IPv6 auf einmal definieren.


== Links ==  
== Links ==  

Version vom 13. Februar 2020, 23:29 Uhr

Noch in Bearbeitung


Installation

sudo apt-get install -y nftables

Service

sudo systemctl enable nftables.service

Konfiguration

sudo vi /etc/nftables.conf

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
   chain input {
      type filter hook input priority 0; policy accept;
   }

   chain forward {
      type filter hook forward priority 0; policy accept;
   }

   chain output {
      type filter hook output priority 0; policy accept;
   }
}

Mit inet lassen sich Regeln für IPv4 und IPv6 auf einmal definieren.

Links

https://wiki.debian.org/nftables


Zurück zu Ubuntu

Abgerufen von „https://tutorials.kirner.or.at/tutorials/index.php?title=Nftables_(Linux)&oldid=7005