Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Arch Linux
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • Shyciii Shyciii veterán
    #8597
    #8596 Siriusb
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Shyciii
    Shyciii
    veterán
    #8596 Siriusb
    #8596 Siriusb

    Egyszerűsítettem a dolgon, használom inkább firewalld-vel. Egyelőre megy minden, nem látok problémát.
    Sőt, a firewalld-nek van GUI felülete, ha valakinek az kellene, firewall-config néven.

    Nah ha már benéztem, akkor egy kis segítség. Alap nftables beállítás sima otthoni használatra (szerverekre ennél jóval durvább beállításokat szoktam konfigolni értelemszeráűen :D) Adtam neki kommentet is, hogy érthető legyen. A chain output azért nincsen benne, mert az alapértelmezett az accept.

    cat /etc/nftables.conf
    #!/usr/sbin/nft -f
    flush ruleset
    table inet filter {
    chain input {
    type filter hook input priority 0; policy drop;
    # accept any localhost traffic
    iif lo accept
    # accept traffic originated from us
    ct state established,related accept
    # accept neighbour discovery otherwise IPv6 connectivity breaks
    icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
    }
    chain forward {
    type filter hook forward priority 0; policy drop;
    }
    }

    Természetesen ha ez az otthoni géped mondju ka torrent miatt sokat lóg a neten, vagyis kvázi egésznap be van kapcsolva, akkor én még beletennék jópár szabályt védelem gyanánt, hogy már alacsony szinten el tudja dobni a csomagokat, hogy ha valaki egy gyengébb DOS-al próbálkozna.

Új hozzászólás Aktív témák