Új hozzászólás Aktív témák

• Siriusb veterán

  #8598

  #8597 Shyciii

  2022-10-25 14:02:55

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Siriusb

  veterán

  #8597 Shyciii

  #8597 Shyciii

  Nah ha már benéztem, akkor egy kis segítség. Alap nftables beállítás sima otthoni használatra (szerverekre ennél jóval durvább beállításokat szoktam konfigolni értelemszeráűen ) Adtam neki kommentet is, hogy érthető legyen. A chain output azért nincsen benne, mert az alapértelmezett az accept.
  
  cat /etc/nftables.conf
  #!/usr/sbin/nft -f
  flush ruleset
  table inet filter {
  chain input {
  type filter hook input priority 0; policy drop;
  # accept any localhost traffic
  iif lo accept
  # accept traffic originated from us
  ct state established,related accept
  # accept neighbour discovery otherwise IPv6 connectivity breaks
  icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
  }
  chain forward {
  type filter hook forward priority 0; policy drop;
  }
  }

  Természetesen ha ez az otthoni géped mondju ka torrent miatt sokat lóg a neten, vagyis kvázi egésznap be van kapcsolva, akkor én még beletennék jópár szabályt védelem gyanánt, hogy már alacsony szinten el tudja dobni a csomagokat, hogy ha valaki egy gyengébb DOS-al próbálkozna.

  Köszi!
  Azokra az extrákra is kíváncsi lennék.

  Ez eléggé hasonlít a gyári alapbeállításra. Szerinted itt a priority értéke miért filter és nem egy szám?
  table inet filter
{ chain input {
    type filter hook input priority filter
    policy drop

Új hozzászólás Aktív témák