nftables, come funziona

[nick.rpm]

Salve, mi sapete dire come funziona nftable? Ho provato per tante ore ma non riesco a capire come funziona. Se creo la catena "nft add chain inet my_table my_input '{ type filter hook input priority 0 ; policy drop ; }'" non mi sblocca le porte singolarmente come vorrei io. Se sblocco le porte 80 e 443, comunque mi rimane tutto bloccato. Mentre se creo la catena "nft add chain inet my_table my_input '{ type filter hook input priority 0 ; policy accept ; }", e imposto di accettare della porte ma poi inposto il drop, pure le porte che ho impostato prima si chiudono e rimane tutto bloccato. Avevo letto da qualche parte che bastava accettare la porta prima del drop. Grazie!

 

[bigendian]

mah, prova qualcosa tipo

$ sudo nft add rule inet filter input tcp dport 22 accept
$ sudo nft add rule inet filter input udp dport 53 accept
$ sudo nft add rule inet filter input tcp dport 53 accept

cmq e' pieno di tutorial e guide in rete.

 

[r3dl4nce]

Se non conosci bene layer ISO 2 - 3 e il sistema di gestione firewall sotto Linux (prima iptables, ora nftables) ti conviene usare strumenti che semplifichino la vita configurando in modo più semplice nft, tipo ufw o firewalld