Configuration de NFtables

Support Debian
#1

Bonjour, j’avance dans ma découverte de NFtables
Après l’installation, je passe à la découverte des paramétrages…

Sur les conseil de @grandtoubab , j’ai fait un :
cp /usr/share/doc/nftables/examples/workstation.nft /etc/nftables.conf

et je me retrouve avec :

 chain input {

        type filter hook input priority 0; policy accept;

        iif "lo" accept

        ct state established,related accept

        tcp dport { ssh, http, https, 8200 } ct state new accept

        ip6 nexthdr ipv6-icmp icmpv6 type { nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept

        counter packets 3504 bytes 1523021 drop

    }

J’ai commencé à lire le tuto https://www.it-connect.fr/chapitres/gestion-des-regles-dans-nftables/

Mais toutes les infos ne sont pas présentes

par exemple : iif "lo" accept n’est pas expliquée.

#2

Bonjour,
Je ne connais rien à NFtables, mais le iif apparaît ici

#3

le contenu du fichier exemple fourni par Debian, avec les commentaires, est explicite:

cat /usr/share/doc/nftables/examples/workstation.nft


#!/usr/sbin/nft -f

flush ruleset

table inet filter {
	chain input {
		type filter hook input priority 0;

		# accept any localhost traffic
		iif lo accept

		# accept traffic originated from us
		ct state established,related accept

		# activate the following line to accept common local services
		#tcp dport { 22, 80, 443 } ct state new accept

		# accept neighbour discovery otherwise IPv6 connectivity breaks.
		ip6 nexthdr icmpv6 icmpv6 type { nd-neighbor-solicit,  nd-router-advert, nd-neighbor-advert } accept

		# count and drop any other traffic
		counter drop
	}
}

https://www.giac.org/paper/gsec/22279/nftables-second-language/120658

dit:

Voir aussi
https://manpages.debian.org/testing/nftables/nft.8.en.html

1 J'aime