2 853
contributi
Nftables: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
→iptables-rotate-translate
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| (5 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 28: | Riga 28: | ||
</pre> | </pre> | ||
Quindi anche se l'eseguibile di riferimento cambia, il collegamento | Quindi anche se l'eseguibile di riferimento cambia, il collegamento simbolico no, ovvero i comandi continueranno ad essere dati digitando <code># iptables opzioni comando ecc.</code>. | ||
== Sintassi <code>nft</code> == | == Sintassi <code>nft</code> == | ||
| Riga 34: | Riga 34: | ||
<pre># nft list ruleset</pre> | <pre># nft list ruleset</pre> | ||
Salvare tutte regole in un file testuale (utile per rendere permanente il tutto, si veda più sotto): | Salvare tutte regole in un file testuale (utile per rendere permanente il tutto, si veda più sotto): | ||
<pre># nft list ruleset > nftables.conf</pre> | <pre># nft list ruleset > /mio/percorso/nftables.conf</pre> | ||
Caricare tutte le regole salvate in un file: | Caricare tutte le regole salvate in un file: | ||
<pre># nft -f nftables.conf</pre> | <pre># nft -f /mio/percorso/nftables.conf</pre> | ||
Elencare tutte le tabelle: | Elencare tutte le tabelle: | ||
<pre># nft list tables</pre> | <pre># nft list tables</pre> | ||
| Riga 45: | Riga 45: | ||
Aggiungere una regola in coda a tutte le altre (in questo caso si accettano tutte le connessioni in entrata su "enp1s0" e dirette alla porta 6666): | Aggiungere una regola in coda a tutte le altre (in questo caso si accettano tutte le connessioni in entrata su "enp1s0" e dirette alla porta 6666): | ||
<pre>nft add rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept</pre> | <pre>nft add rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept</pre> | ||
Come sopra, ma la regola viene inserita all'inizio e non appesa alla fine: | Come sopra, ma la regola viene inserita all'inizio e non appesa alla fine (un esempio per riga): | ||
<pre>nft insert rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept</pre> | <pre> | ||
nft insert rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept | |||
nft insert rule ip filter FORWARD iifname "enp1s0" oifname "enp2s0" ct state new udp dport 6667 counter accept | |||
</pre> | |||
Inserire una nuova regola subito dopo quella avente identificativo "8": | Inserire una nuova regola subito dopo quella avente identificativo "8": | ||
<pre># nft add rule filter | <pre># nft add rule filter OUTPUT position 8 ip daddr 127.0.0.8 drop</pre> | ||
Oppure eliminare una riga avente identificativo "8": | Oppure eliminare una riga avente identificativo "8": | ||
<pre># nft delete rule filter | <pre># nft delete rule filter OUTPUT handle 8</pre> | ||
Eliminare tutte le regole della tabella ''filter'' catena ''output'': | Eliminare tutte le regole della tabella ''filter'' catena ''output'': | ||
<pre># nft delete rule filter | <pre># nft delete rule filter OUTPUT</pre> | ||
Svuotare completamente la tabella filter: | |||
<pre>nft flush table filter</pre> | |||
Per maggiori informazioni sulla nuova sintassi si rimanda alla sezione ''Approfondimenti'' in coda a questa pagina. | Per maggiori informazioni sulla nuova sintassi si rimanda alla sezione ''Approfondimenti'' in coda a questa pagina. | ||
| Riga 84: | Riga 89: | ||
</pre> | </pre> | ||
=== iptables- | === iptables-restore-translate === | ||
Per procedere è prima necessario salvare in un file testuale il contenuto di <code>iptables</code> col comando: | Per procedere è prima necessario salvare in un file testuale il contenuto di <code>iptables</code> col comando: | ||