Új hozzászólás Aktív témák

• #8597 Shyciii veterán Siriusb #8596

  Új Válasz 2022-10-25 11:26:25 #8597

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Shyciii

  veterán

  válasz Siriusb #8596 üzenetére

  Nah ha már benéztem, akkor egy kis segítség. Alap nftables beállítás sima otthoni használatra (szerverekre ennél jóval durvább beállításokat szoktam konfigolni értelemszeráűen ) Adtam neki kommentet is, hogy érthető legyen. A chain output azért nincsen benne, mert az alapértelmezett az accept.
  
  cat /etc/nftables.conf
  #!/usr/sbin/nft -f
  flush ruleset
  table inet filter {
  chain input {
  type filter hook input priority 0; policy drop;
  # accept any localhost traffic
  iif lo accept
  # accept traffic originated from us
  ct state established,related accept
  # accept neighbour discovery otherwise IPv6 connectivity breaks
  icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
  }
  chain forward {
  type filter hook forward priority 0; policy drop;
  }
  }

  Természetesen ha ez az otthoni géped mondju ka torrent miatt sokat lóg a neten, vagyis kvázi egésznap be van kapcsolva, akkor én még beletennék jópár szabályt védelem gyanánt, hogy már alacsony szinten el tudja dobni a csomagokat, hogy ha valaki egy gyengébb DOS-al próbálkozna.

Új hozzászólás Aktív témák