2 853
contributi
Nftables: differenze tra le versioni
→Sintassi nft
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 44: | Riga 44: | ||
<pre># nft list table ip filter -a</pre> | <pre># nft list table ip filter -a</pre> | ||
Aggiungere una regola in coda a tutte le altre (in questo caso si accettano tutte le connessioni in entrata su "enp1s0" e dirette alla porta 6666): | Aggiungere una regola in coda a tutte le altre (in questo caso si accettano tutte le connessioni in entrata su "enp1s0" e dirette alla porta 6666): | ||
<pre>nft add rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept</pre> | <pre> | ||
# nft add rule ip filter INPUT iifname "enp1s0" ct state new tcp dport 6666 counter accept | |||
# nft add rule ip nat PREROUTING iifname "enp1s0" tcp dport 6666 counter dnat to 192.168.0.83 | |||
</pre> | |||
Come sopra, ma la regola viene inserita all'inizio e non appesa alla fine (un esempio per riga): | Come sopra, ma la regola viene inserita all'inizio e non appesa alla fine (un esempio per riga): | ||
<pre> | <pre> | ||
| Riga 51: | Riga 54: | ||
</pre> | </pre> | ||
Inserire una nuova regola subito dopo quella avente identificativo "8": | Inserire una nuova regola subito dopo quella avente identificativo "8": | ||
<pre># nft add rule filter OUTPUT position 8 ip daddr 127.0.0.8 drop</pre> | <pre> | ||
# nft add rule filter OUTPUT position 8 ip daddr 127.0.0.8 drop | |||
# nft add rule ip nat PREROUTING position 8 iifname "enp1s0" tcp dport 6666 counter dnat to 192.168.0.83 | |||
</pre> | |||
Oppure eliminare una riga avente identificativo "8": | Oppure eliminare una riga avente identificativo "8": | ||
<pre># nft delete rule filter OUTPUT handle 8</pre> | <pre># nft delete rule filter OUTPUT handle 8</pre> | ||