Nftables inet,ipv4,ipv6
Version vom 14. September 2022, 20:01 Uhr von Thomas.will (Diskussion | Beiträge)
- Im Gegensatz zu iptables, das Ketten an jedem' Hook vordefiniert, definiert nftables überhaupt keine Ketten.
- Sie müssen explizit eine base chain an jedem Hook, an dem Sie den Datenverkehr filtern möchten.
![Bearbeiten](javascript:editDrawio("1221487006", "nft-inet1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- nft add table inet filter
- nft add chain inet filter input '{ type filter hook input priority 0 ; } '
- nft list ruleset
table inet filter {
chain input {
type filter hook input priority filter; policy accept;
}
}