Nftables inet,ipv4,ipv6: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 10: | Zeile 10: | ||
=Erstellen einer Basis IPv4 Kette= | =Erstellen einer Basis IPv4 Kette= | ||
;Dies gehört zur Filter Kette und trägt den Namen input und hängt am input hook | ;Dies gehört zur Filter Kette und trägt den Namen input und hängt am input hook | ||
| − | *nft add chain inet filter input '{ type filter hook input priority 0 ; } ' | + | *nft add table inet xin-filter |
| + | |||
| + | *nft add chain inet xin-filter xin-input '{ type filter hook input priority 0 ; } ' | ||
*nft list ruleset | *nft list ruleset | ||
| − | + | table inet xin-filter { | |
| − | + | chain xin-input { | |
| − | + | type filter hook input priority filter; policy accept; | |
| − | + | } | |
| − | + | } | |
Version vom 14. September 2022, 20:24 Uhr
- Im Gegensatz zu iptables, das Ketten an jedem' Hook vordefiniert, definiert nftables überhaupt keine Ketten.
- Sie müssen explizit eine base chain an jedem Hook, an dem Sie den Datenverkehr filtern möchten.
![Bearbeiten](javascript:editDrawio("1280927179", "nft-inet1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Erstellen einer Basis IPv4 table
- nft add table inet filter
Löschen einer Basis IPv4 table
- nft delete table inet filter
Erstellen einer Basis IPv4 Kette
- Dies gehört zur Filter Kette und trägt den Namen input und hängt am input hook
- nft add table inet xin-filter
- nft add chain inet xin-filter xin-input '{ type filter hook input priority 0 ; } '
- nft list ruleset
table inet xin-filter { chain xin-input { type filter hook input priority filter; policy accept; } }