Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Arch Linux
  • Téma összefoglaló
    Utoljára frissítve: 2019-02-28 11:06

    PROHARDVER!

    Arch Linux topik

Új hozzászólás Aktív témák

  • #8597 Shyciii veterán Siriusb #8596
    Új Válasz #8597
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Shyciii

    veterán

    válasz Siriusb #8596 üzenetére

    Nah ha már benéztem, akkor egy kis segítség. Alap nftables beállítás sima otthoni használatra (szerverekre ennél jóval durvább beállításokat szoktam konfigolni értelemszeráűen :D) Adtam neki kommentet is, hogy érthető legyen. A chain output azért nincsen benne, mert az alapértelmezett az accept.

    cat /etc/nftables.conf
    #!/usr/sbin/nft -f
    flush ruleset
    table inet filter {
    chain input {
    type filter hook input priority 0; policy drop;
    # accept any localhost traffic
    iif lo accept
    # accept traffic originated from us
    ct state established,related accept
    # accept neighbour discovery otherwise IPv6 connectivity breaks
    icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
    }
    chain forward {
    type filter hook forward priority 0; policy drop;
    }
    }

    Természetesen ha ez az otthoni géped mondju ka torrent miatt sokat lóg a neten, vagyis kvázi egésznap be van kapcsolva, akkor én még beletennék jópár szabályt védelem gyanánt, hogy már alacsony szinten el tudja dobni a csomagokat, hogy ha valaki egy gyengébb DOS-al próbálkozna.

Új hozzászólás Aktív témák