Nftables User Firewall

Aus Xinux Wiki

Version vom 8. März 2024, 08:05 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Löschen der Regel)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Dem User xinux wird das Öffnen eine Verbindung zu Port 80 verboten

sudo nft add rule inet filter output ct state new tcp dport 80 skuid xinux drop

Test

curl ifconfig.co

Löschen der Regel

sudo nft -a list ruleset | grep skuid

ct state new tcp dport 80 meta skuid 1000 drop # handle 52

nft delete rule inet filter output handle 52

Test

curl ifconfig.co

Abgerufen von „http://wiki.ixheim.de/index.php?title=Nftables_User_Firewall&oldid=52264“