3 155
contributi
Nftables: differenze tra le versioni
→Sintassi nft
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) |
||
| Riga 17: | Riga 17: | ||
Salvare tutte regole in un file testuale (utile per rendere permanente il tutto, si veda più sotto): | Salvare tutte regole in un file testuale (utile per rendere permanente il tutto, si veda più sotto): | ||
<pre># nft list ruleset > nftables.conf</pre> | <pre># nft list ruleset > nftables.conf</pre> | ||
Caricare tutte le regole salvate in un file: | |||
<pre># nft -f nftables.conf</pre> | |||
Elencare tutte le tabelle: | Elencare tutte le tabelle: | ||
<pre># nft list tables</pre> | <pre># nft list tables</pre> | ||
Elencare tutte le catene e le regole della tabella ''filter'' appartenente alla famiglia ''ip'': | Elencare tutte le catene e le regole della tabella ''filter'' appartenente alla famiglia ''ip'': | ||
<pre># nft list table ip filter</pre> | <pre># nft list table ip filter</pre> | ||
===Caricare automaticamente le regole=== | |||
Come nel caso di <code>iptables</code> tutte le regole dichiarate saranno perse al riavvio della macchina, ma al momento non esiste uno strumento come <code>iptables-persistent</code>.<br> | |||
Una soluzione può quindi essere quella di usare cron per far caricare in automatico ad ogni avvio un file testuale contenente tutte le regole del firewall.<br> | |||
Come già scritto nella precedente sezione è possibile salvare le regole col comando <code>nft list ruleset</code> e ricaricarle con <pre># nft -f</pre>, pertanto: | |||
<pre># nft list ruleset > /etc/nftables.conf</pre> | |||
e a questo punto editare <code>crontab</code> aggiungendo la seguente riga: | |||
<pre>@reboot /usr/sbin/nft -f /etc/nftables.conf</pre> | |||
in modo che ad ogni riavvio vengano ricaricate in automatico tutte le regole. | |||
==Migrare da iptables== | ==Migrare da iptables== | ||