Benutzer-Werkzeuge
fortgeschrittene:nftables
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:nftables [2023/05/17 09:51] ingo_wichmann [counter nutzen] |
fortgeschrittene:nftables [2025/11/19 15:14] (aktuell) ingo_wichmann [Pakete loggen] |
||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| ===== iptables-ähnliche Tabellen und Chains anlegen ===== | ===== iptables-ähnliche Tabellen und Chains anlegen ===== | ||
| ==== interaktiv ==== | ==== interaktiv ==== | ||
| - | (( TODO: kann ich das inet weglassen? Oder kriege ich dann ip?)) | ||
| nft -ia | nft -ia | ||
| add table inet filter | add table inet filter | ||
| Zeile 56: | Zeile 55: | ||
| replace rule inet filter input handle 7 tcp dport @port_blacklist drop | replace rule inet filter input handle 7 tcp dport @port_blacklist drop | ||
| + | ===== einzelne Regel löschen ===== | ||
| + | nft -ia | ||
| + | delete rule inet filter input handle 7 | ||
| ====== nftables Regeln debuggen ====== | ====== nftables Regeln debuggen ====== | ||
| ===== counter nutzen ===== | ===== counter nutzen ===== | ||
| Zeile 75: | Zeile 76: | ||
| ===== Pakete loggen ===== | ===== Pakete loggen ===== | ||
| nft -ia | nft -ia | ||
| - | add rule inet filter input log prefix "input accept" | + | add rule inet filter input log prefix "input accept " |
| geloggte Pakete anzeigen: | geloggte Pakete anzeigen: | ||
fortgeschrittene/nftables.1684317116.txt.gz · Zuletzt geändert: 2023/05/17 09:51 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
