Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- iptables [2021/11/14 22:59] – [Řetězce] uranusak
+++ iptables [2021/11/15 22:54] (aktuální) – [Jednoduchý firewall] uranusak
@@ Řádek 1: / Řádek 1: @@
 ====== nftables ======
+Aktivace nftables při startu
+  systemctl enable nftables.service
 Konfigurační soubor
@@ Řádek 35: / Řádek 38: @@
 ===== Pravidla =====
-Příklady nastavení pravidel.
+Přidat nové pravidlo.
-  nft add rule inet filter output ip daddr x.x.x.x reject
+  nft add rule inet nazev_tabulky output ip daddr x.x.x.x reject
-  nft add rule inet filter output ip6 daddr x:x::x reject
+  nft add rule inet nazev_tabulky ip6 daddr x:x::x drop
   nft add rule inet filter output ip daddr 8.8.8.8 counter
+===== Jednoduchý firewall =====
+<file - /etc/nftables.conf>
+flush ruleset
+table inet filter {
+        chain input {
+                type filter hook input priority 0; policy drop;
+                ct state established,related accept
+                iifname "lo" accept
+                icmp type echo-request accept
+        }
+        chain forward {
+                type filter hook forward priority 0; policy drop;
+        }
+        chain output {
+                type filter hook output priority 0; policy accept;
+        }
+}
+</file>
 ====== iptables ======
 [[https://wiki.debian.org/DebianFirewall]]\\