Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- fortgeschrittene:nftables [2023/05/17 09:51]
ingo_wichmann [counter zurücksetzen]
+++ fortgeschrittene:nftables [2025/11/19 15:14] (aktuell)
ingo_wichmann [Pakete loggen]
@@ Zeile 10: / Zeile 10: @@
 ===== iptables-ähnliche Tabellen und Chains anlegen =====
 ==== interaktiv ====
-(( TODO: kann ich das inet weglassen? Oder kriege ich dann ip?))
   nft -ia
   add table inet filter
@@ Zeile 56: / Zeile 55: @@
   replace rule inet filter input handle 7 tcp dport @port_blacklist drop
+===== einzelne Regel löschen =====
+  nft -ia
+  delete rule inet filter input handle 7
 ====== nftables Regeln debuggen ======
 ===== counter nutzen =====
@@ Zeile 70: / Zeile 71: @@
   watch -d nft -a list chain inet filter input
+==== counter zurücksetzen ====
+auf die harte Tour: alle aktuellen Regeln löschen und neu einlesen:
+  (echo 'flush ruleset'; nft -s list ruleset) | nft -f -
 ===== Pakete loggen =====
   nft -ia
-  add rule inet filter input log prefix "input accept"
+  add rule inet filter input log prefix "input accept "
 geloggte Pakete anzeigen:

Linuxhotel Wiki