Nftables (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 15: | Zeile 15: | ||
== Konfiguration == | == Konfiguration == | ||
=== Pre-Konfiguration === | |||
<pre> | <pre> | ||
| Zeile 41: | Zeile 43: | ||
Mit <code>inet</code> lassen sich Regeln für IPv4 und IPv6 auf einmal definieren. | Mit <code>inet</code> lassen sich Regeln für IPv4 und IPv6 auf einmal definieren. | ||
==== Links ==== | |||
[https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes] | |||
== Links == | == Links == | ||
Version vom 14. Februar 2020, 00:01 Uhr
Noch in Bearbeitung
Installation
sudo apt-get install -y nftables
Service
sudo systemctl enable nftables.service
Konfiguration
Pre-Konfiguration
sudo vi /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
}
chain forward {
type filter hook forward priority 0; policy accept;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
Mit inet lassen sich Regeln für IPv4 und IPv6 auf einmal definieren.
Links
https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes
Links
https://wiki.debian.org/nftables
Zurück zu Ubuntu