Nftables User Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
*curl ifconfig.co | *curl ifconfig.co | ||
=Löschend er Regel= | =Löschend er Regel= | ||
| − | *sudo | + | *sudo nft -a list ruleset | grep skuid |
| + | ct state new tcp dport 80 meta skuid 1000 drop # handle 52 130 ⨯ | ||
| + | *nft delete rule inet filter output handle 52 | ||
| + | |||
=Test= | =Test= | ||
*curl ifconfig.co | *curl ifconfig.co | ||
Version vom 21. Januar 2023, 10:45 Uhr
Dem User xinux wird das Öffnen eine Verbindung zu Port 80 verboten
- sudo nft add rule inet filter output ct state new tcp dport 80 skuid xinux drop
Test
- curl ifconfig.co
Löschend er Regel
- sudo nft -a list ruleset | grep skuid
ct state new tcp dport 80 meta skuid 1000 drop # handle 52 130 ⨯
- nft delete rule inet filter output handle 52
Test
- curl ifconfig.co