Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- iptables [2021/11/15 00:06] – uranusak
+++ iptables [2021/11/15 22:54] (aktuální) – [Jednoduchý firewall] uranusak
@@ Řádek 1: / Řádek 1: @@
 ====== nftables ======
+Aktivace nftables při startu
+  systemctl enable nftables.service
 Konfigurační soubor
@@ Řádek 42: / Řádek 45: @@
+===== Jednoduchý firewall =====
+<file - /etc/nftables.conf>
+flush ruleset
+table inet filter {
+        chain input {
+                type filter hook input priority 0; policy drop;
+                ct state established,related accept
+                iifname "lo" accept
+                icmp type echo-request accept
+        }
+        chain forward {
+                type filter hook forward priority 0; policy drop;
+        }
+        chain output {
+                type filter hook output priority 0; policy accept;
+        }
+}
+</file>
 ====== iptables ======
 [[https://wiki.debian.org/DebianFirewall]]\\