Nftables [my NoDeny Wiki]

Ця сторінка доступна тільки для перегляду. Ви можете продивитися вихідний текст, але не можете змінювати його. Якщо ви вважаєте, що це не вірно, зверніться до адміністратора.

===== Nftables =====

<code bash>
sudo su
apt install nftables
systemctl enable nftables.service  && nft flush ruleset
nano /etc/nftables.conf
</code>

<code bash>
#!/usr/sbin/nft -f

flush ruleset

table inet filter {
        chain input {
                type filter hook input priority 0; policy drop;
                ct state related,established accept

                # Services
                ct state new tcp dport ssh counter accept
                ct state new tcp dport {80, 443} counter accept comment "HTTP"
                ct state new tcp dport 8000 counter accept comment "WEBMIN"

                # ICMP
                ip protocol icmp accept
                meta l4proto ipv6-icmp accept

                # Loopback
                iifname lo accept
        }

        chain forward {
                type filter hook forward priority 0; policy accept;
        }

        chain output {
                type filter hook output priority 0; policy accept;
        }
}
</code>

<code bash>
nft -f /etc/nftables.conf
nft list ruleset
</code>

  #nft add rule inet filter input ct state new tcp dport 10050 counter accept comment "ZABBIX"

===== urls =====
[[https://github.com/yoramvandevelde/nftables-example/blob/master/nftables-init.rules]]

[[https://blog.cyberfront.org/index.php/2021/10/27/debian-fail2ban/ | nftables + Fail2Ban]]

[[https://habr.com/ru/post/684524/|habr top]]

  banaction = nftables-multiport
  banaction_allports = nftables-allports