Nftables inet,ipv4,ipv6: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 15: | Zeile 15: | ||
*nft list ruleset | *nft list ruleset | ||
| − | table inet xin-filter { | + | table inet xin-filter { |
| − | + | chain xin-input { | |
| − | + | type filter hook input priority filter; policy accept; | |
| − | + | } | |
| − | } | + | } |
Version vom 14. September 2022, 20:24 Uhr
- Im Gegensatz zu iptables, das Ketten an jedem' Hook vordefiniert, definiert nftables überhaupt keine Ketten.
- Sie müssen explizit eine base chain an jedem Hook, an dem Sie den Datenverkehr filtern möchten.
![Bearbeiten](javascript:editDrawio("1606565717", "nft-inet1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Erstellen einer Basis IPv4 table
- nft add table inet filter
Löschen einer Basis IPv4 table
- nft delete table inet filter
Erstellen einer Basis IPv4 Kette
- Dies gehört zur Filter Kette und trägt den Namen input und hängt am input hook
- nft add table inet xin-filter
- nft add chain inet xin-filter xin-input '{ type filter hook input priority 0 ; } '
- nft list ruleset
table inet xin-filter {
chain xin-input {
type filter hook input priority filter; policy accept;
}
}