nftables – список вопросов по тегу – страница №1

https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes#Meta Есть ли разница между iifname (вне имени строка) и iif а что рекомендуется?

Я хочу попросить вас дать совет по созданию прозрачного брандмауэра. У меня есть 2 сегмента сети и серв CentOS с 2 интерфейсами 10G. Я хочу фильтровать / отслеживать /...

РЕДАКТИРОВАТЬ: добавлен дополнительный файл .conf и немного изменена формулировка, предложенная Марко я бегу Fail2ban v0.10 который должен поддерживать IPv6. Я настроил...

Я хочу перейти на nftables (Ubuntu trusty, ядро ​​3.19). Однако мне интересно, как перенести правила ebtables для пакетов ARP: -p ARP --arp-op Запрос --arp-ip-src...

Просто есть ли быстрая альтернатива iptables -F команда (которая просто "все удаляет") для nftables? У такой вещи не будет много теоретических целей, но обычно она спасает...

Кажется, что в Linux уже есть модуль для nftables nf_xfrm, который содержит некоторый код о reqid, однако на странице руководства нет его описания. Итак, как перевести...

У меня есть политика отбрасывания пакетов во входной цепочке chain input {...

Я хочу ограничить количество одновременных подключений к данной службе, работающей на сервере Linux. Насколько я понимаю, это можно сделать в iptables используя connlimit...

Я перестраиваю свой маршрутизатор с помощью nftables на debian jessie. У меня есть рабочая настройка до того момента, когда мой интернет-провайдер решит переназначить новый...

Я хочу открыть ряд TCP-портов в nftables на моих серверах. Обычно в netfilter / iptables я могу написать такое правило iptables -A INPUT -p tcp 1000:2000 -j ACCEPT...