nftables [ ЧАСТЬ 2 ] | межсетевой экран a.k.a. firewall (ссылка на док в описании)
HTML-код
- Опубликовано: 10 окт 2021
- Команды можно посмотреть по ссылки:
@k_hasan-sintaksis-nft
nftables - межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этом ролике
Тематика достаточно большая и в некоторых моментах требует глубоких знаний сети от пользователя, в данном руководстве я постарался собрать простые команды для начинающего уровня и буду настраивать для простоты в виде скрипта , но даже простую часть разбил на три части для упрощения восприятия информации:
Часть 1. Тип filter цепочка INPUT и большинства распространенных правил
Часть 2. Тип filter цепочка FORWARD
Часть 3. Тип nat цепочка POSTROUTING и PREROUTING
Все три части буду рассматривать на базе свежего (на момент публикации) дистрибутива Debian 11
Так же в планах рассмотреть продвинутую часть nftables, но это уже другая истерика ;)
Спасибо большое! Хорошие понятные примеры и объяснения!
спасибо, было бы здорово увидеть продвинутую часть
Здравствуйте. Хотел спросить такую штуку: можно ли прикрутить логирование к политике по-умолчанию (drop)?