首页 Linux 正文

Debian 11 nftables防火墙的简单配置

技术漫步 2023-06-10 PM 318℃ 0条

1、检测状态:systemctl status nftables

2、设置自启动:systemctl enable nftables

3、列出规则:nft list ruleset

4、备份文件:cp /etc/nftables.conf /etc/nftables.conf.bak

5、修改配置文件:vi /etc/nftables.conf

#!/usr/sbin/nft -f

flush ruleset

table inet filter { 
    chain input {
        type filter hook input priority 0;
        tcp dport { 22,80,443 } accept #放行端口
        iifname lo accept #允许本地环回

        icmp type echo-request counter drop #禁ping ipv4
        icmpv6 type echo-request drop #禁ping ipv6
        icmpv6 type { nd-neighbor-solicit,nd-neighbor-advert,nd-router-solicit,nd-router-advert } accept # 放行ipv6邻居发现等 (对于不开启nftables能正常ping通外部网络 而当开启了nftables则无法使用ipv6时 这很重要!)

        ct state related,established accept # 放行已建立的或相关的连接
        counter reject # 拒绝上述规则以外的入站请求
    }

    chain forward {
        type filter hook forward priority 0;
    }

    chain output {
        type filter hook output priority 0;
    }
}

6、重启nftables防火墙:systemctl restart nftables

标签: Debian 11

非特殊说明,本博所有文章均为博主原创。

上一篇 Linux安装配置JDK
下一篇 PotPlayer结合alist播放网盘视频

评论啦~


栏目分类

标签云

PotPlayerMySQL索引网盘情感POJO建站Debian 11全局异常处理宝塔开发工具pythontypecho主题WiFi密码查看LNMPAListTomcatjdktypechomaven洛雪音乐MySQL博客励志人生javaIDEA

友情链接

程序员导航 域名管理 Bingo加速VIP 吾爱破解

广而告之

在无数昼夜穿梭的技术漫步中,我们跟随着科技的脚步前进,探索未知的领域。每一次技术的飞跃都是一次奇妙的降临,让我们的生活更加便捷、智能和美好。在技术的漫步中,我们时而仰望星空,时而脚踏实地,探索着无限的可能性,享受着科技带来的魅力与感动。

© 2024 简书心语 Powered by Typecho Theme by Echo