Nftables User Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
=Löschen der Regel= | =Löschen der Regel= | ||
*sudo nft -a list ruleset | grep skuid | *sudo nft -a list ruleset | grep skuid | ||
| − | ct state new tcp dport 80 meta skuid 1000 drop # handle 52 | + | ct state new tcp dport 80 meta skuid 1000 drop # handle 52 |
*nft delete rule inet filter output handle 52 | *nft delete rule inet filter output handle 52 | ||
=Test= | =Test= | ||
*curl ifconfig.co | *curl ifconfig.co | ||
Aktuelle Version vom 8. März 2024, 08:05 Uhr
Dem User xinux wird das Öffnen eine Verbindung zu Port 80 verboten
- sudo nft add rule inet filter output ct state new tcp dport 80 skuid xinux drop
Test
- curl ifconfig.co
Löschen der Regel
- sudo nft -a list ruleset | grep skuid
ct state new tcp dport 80 meta skuid 1000 drop # handle 52
- nft delete rule inet filter output handle 52
Test
- curl ifconfig.co