Új hozzászólás Aktív témák

• Shyciii veterán

  #8597

  #8596 Siriusb

  2022-10-25 11:26:25

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Shyciii

  veterán

  #8596 Siriusb

  #8596 Siriusb

  Egyszerűsítettem a dolgon, használom inkább firewalld-vel. Egyelőre megy minden, nem látok problémát.
  Sőt, a firewalld-nek van GUI felülete, ha valakinek az kellene, firewall-config néven.

  Nah ha már benéztem, akkor egy kis segítség. Alap nftables beállítás sima otthoni használatra (szerverekre ennél jóval durvább beállításokat szoktam konfigolni értelemszeráűen ) Adtam neki kommentet is, hogy érthető legyen. A chain output azért nincsen benne, mert az alapértelmezett az accept.
  
  cat /etc/nftables.conf
  #!/usr/sbin/nft -f
  flush ruleset
  table inet filter {
  chain input {
  type filter hook input priority 0; policy drop;
  # accept any localhost traffic
  iif lo accept
  # accept traffic originated from us
  ct state established,related accept
  # accept neighbour discovery otherwise IPv6 connectivity breaks
  icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
  }
  chain forward {
  type filter hook forward priority 0; policy drop;
  }
  }

  Természetesen ha ez az otthoni géped mondju ka torrent miatt sokat lóg a neten, vagyis kvázi egésznap be van kapcsolva, akkor én még beletennék jópár szabályt védelem gyanánt, hogy már alacsony szinten el tudja dobni a csomagokat, hogy ha valaki egy gyengébb DOS-al próbálkozna.

Új hozzászólás Aktív témák