nftables est un sous-système du noyau GNU/Linux fournissant le filtrage et la classification des paquets. En d'autres termes, il fait office de pare-feu.

1 Voir les règles actives

nft list ruleset
nft list ruleset -a

2 Ajouter une règle

nft add rule inet filter input tcp dport ssh accept

3 Sauvegarder les règles

nft list ruleset > /tmp/nftables.conf

4 Ressources

• https://wiki.debian.org/nftables
• https://wiki.nftables.org/
• https://wiki.archlinux.org/index.php/nftables
• https://www.it-connect.fr/cours/filtrage-reseau-et-pare-feu-avec-netfilter-et-nftables/