Différences entre les versions de « Nftables »
De Wiki de Geonov
(Page créée avec « nftables est un sous-système du noyau GNU/Linux fournissant le filtrage et la classification des paquets. En d'autres termes, il fait office de pare-feu. = Voir… ») |
|||
| Ligne 2 : | Ligne 2 : | ||
= Voir les règles actives = | = Voir les règles actives = | ||
<syntaxhighlight lang="bash" gutter="false" toolbar="false">nft list ruleset</syntaxhighlight> | <syntaxhighlight lang="bash" gutter="false" toolbar="false"> | ||
nft list ruleset | |||
nft list ruleset -a | |||
</syntaxhighlight> | |||
= Ajouter une règle = | |||
<syntaxhighlight lang="bash" gutter="false" toolbar="false"> | |||
nft add rule inet filter input tcp dport ssh accept | |||
</syntaxhighlight> | |||
= Sauvegarder les règles = | |||
<syntaxhighlight lang="bash" gutter="false" toolbar="false"> | |||
nft list ruleset > /tmp/nftables.conf | |||
</syntaxhighlight> | |||
= Ressources = | |||
* https://wiki.debian.org/nftables | |||
* https://wiki.nftables.org/ | |||
* https://wiki.archlinux.org/index.php/nftables | |||
* https://www.it-connect.fr/cours/filtrage-reseau-et-pare-feu-avec-netfilter-et-nftables/ | |||
[[Catégorie:GNU/Linux]] | [[Catégorie:GNU/Linux]] | ||
Version actuelle datée du 25 avril 2021 à 20:22
nftables est un sous-système du noyau GNU/Linux fournissant le filtrage et la classification des paquets. En d'autres termes, il fait office de pare-feu.
1 Voir les règles actives
nft list ruleset
nft list ruleset -a
2 Ajouter une règle
nft add rule inet filter input tcp dport ssh accept
3 Sauvegarder les règles
nft list ruleset > /tmp/nftables.conf