Nftables User Firewall

Aus Xinux Wiki

Version vom 21. Januar 2023, 10:45 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Löschend er Regel)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Dem User xinux wird das Öffnen eine Verbindung zu Port 80 verboten

sudo nft add rule inet filter output ct state new tcp dport 80 skuid xinux drop

Test

curl ifconfig.co

Löschend er Regel

sudo nft -a list ruleset | grep skuid

ct state new tcp dport 80 meta skuid 1000 drop # handle 52                                                                                                          130 ⨯

nft delete rule inet filter output handle 52

Test

curl ifconfig.co

Abgerufen von „http://wiki.ixheim.de/index.php?title=Nftables_User_Firewall&oldid=40343“