Nftables inet,ipv4,ipv6: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
*Sie müssen explizit eine base chain an jedem Hook, an dem Sie den Datenverkehr filtern möchten. | *Sie müssen explizit eine base chain an jedem Hook, an dem Sie den Datenverkehr filtern möchten. | ||
{{#drawio:nft-inet1}} | {{#drawio:nft-inet1}} | ||
| + | |||
| + | |||
| + | *nft add table inet filter | ||
| + | *nft add chain inet filter input '{ type filter hook input priority 0 ; } ' | ||
Version vom 14. September 2022, 20:00 Uhr
- Im Gegensatz zu iptables, das Ketten an jedem' Hook vordefiniert, definiert nftables überhaupt keine Ketten.
- Sie müssen explizit eine base chain an jedem Hook, an dem Sie den Datenverkehr filtern möchten.
![Bearbeiten](javascript:editDrawio("447328653", "nft-inet1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- nft add table inet filter
- nft add chain inet filter input '{ type filter hook input priority 0 ; } '