3 155
contributi
Nftables: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Sintassi nft
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 46: | Riga 46: | ||
<pre> | <pre> | ||
# nft add rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept | # nft add rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept | ||
</pre> | </pre> | ||
Come sopra, ma la regola viene inserita all'inizio e non appesa alla fine (un esempio per riga): | Come sopra, ma la regola viene inserita all'inizio e non appesa alla fine (un esempio per riga): | ||
| Riga 58: | Riga 57: | ||
# nft add rule ip nat PREROUTING position 8 iifname "enp1s0" tcp dport 6666 counter dnat to 192.168.0.83 | # nft add rule ip nat PREROUTING position 8 iifname "enp1s0" tcp dport 6666 counter dnat to 192.168.0.83 | ||
</pre> | </pre> | ||
Aggiungere una regola di prerouting in coda a tutte le altre: | |||
<pre> | |||
# nft add rule ip nat PREROUTING iifname "enp1s0" tcp dport 6666 counter dnat to 192.168.0.83 | |||
</pre> | |||
Inserire una nuova regola di prerouting subito dopo quella avente identificativo "8": | |||
<pre> | |||
# nft add rule ip nat PREROUTING position 8 iifname "enp1s0" tcp dport 6666 counter dnat to 192.168.0.83 | |||
</pre> | |||
Eliminare una riga avente identificativo "8": | |||
<pre># nft delete rule filter OUTPUT handle 8</pre> | <pre># nft delete rule filter OUTPUT handle 8</pre> | ||
Eliminare tutte le regole della tabella ''filter'' catena ''output'': | Eliminare tutte le regole della tabella ''filter'' catena ''output'': | ||