Nftables (Linux)
Version vom 14. Februar 2020, 00:13 Uhr von Martin Kirner (Diskussion | Beiträge) (→Pre-Konfiguration)
Noch in Bearbeitung
Installation
sudo apt-get install -y nftables
Service
sudo systemctl enable nftables.service
Konfiguration
Pre-Konfiguration
sudo vi /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy accept;
}
chain forward {
type filter hook forward priority 0; policy accept;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
Mit inet lassen sich Regeln für IPv4 und IPv6 auf einmal definieren.
type filter hook input priority 0;typelegt fest, welche Art von Kette gebildet werden soll. Mögliche Werte sind filter, route oder nat.hooklegt fest, in welcher Phase sich die Pakete während der Bearbeitung befinden. Mögliche Werte sind prerouting, input, forward, output oder postrouting.
Links
https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes
Links
https://wiki.debian.org/nftables
Zurück zu Ubuntu