Nftables inet,ipv4,ipv6: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
*nft add table inet filter | *nft add table inet filter | ||
*nft add chain inet filter input '{ type filter hook input priority 0 ; } ' | *nft add chain inet filter input '{ type filter hook input priority 0 ; } ' | ||
| + | |||
| + | *nft list ruleset | ||
| + | table inet filter { | ||
| + | chain input { | ||
| + | type filter hook input priority filter; policy accept; | ||
| + | } | ||
| + | } | ||
Version vom 14. September 2022, 20:01 Uhr
- Im Gegensatz zu iptables, das Ketten an jedem' Hook vordefiniert, definiert nftables überhaupt keine Ketten.
- Sie müssen explizit eine base chain an jedem Hook, an dem Sie den Datenverkehr filtern möchten.
![Bearbeiten](javascript:editDrawio("575805419", "nft-inet1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- nft add table inet filter
- nft add chain inet filter input '{ type filter hook input priority 0 ; } '
- nft list ruleset
table inet filter {
chain input {
type filter hook input priority filter; policy accept;
}
}