Benutzer-Werkzeuge
fortgeschrittene:nftables
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
nftables beobachten
watch -d nft -a list ruleset
nftables Regeln zurücksetzen
nft flush ruleset
erste nftables Regeln
iptables-ähnliche Tabellen und Chains anlegen
interaktiv
nft -ia
add table inet filter
add chain inet filter input { type filter hook input priority 0; policy accept; }
add chain inet filter forward { type filter hook forward priority 0; policy accept; }
add chain inet filter output { type filter hook output priority 0; policy accept; }
mit Konfigurationsdatei
- nftables.conf
table inet filter { chain input { type filter hook input priority 0; policy accept; } chain forward { type filter hook forward priority 0; policy accept; } chain output { type filter hook output priority 0; policy accept; } }
nft -f nftables.conf
nft Syntax
| action | object | family |
|---|---|---|
| create | ruleset | inet |
| add | table | ip |
| delete | chain | ip6 |
| rename | rule | |
| list | ||
| flush | ||
| insert | ||
| replace |
Doku
1)
inspiriert von:
fortgeschrittene/nftables.1577186703.txt.gz · Zuletzt geändert: 2019/12/24 11:25 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
