Discussion :

[scamphp]

Bonjour
Je viens d'installer mon serveur et je souhaite donc maintenant passer à l'apprentissage de NFtables

Config de base rien d'extraordinaire : Debian + Nginx

Utilisation serveur WEB : HTTP et HTTPS

Pas de serveur mail (ni streaming... rien juste le minimum pour faire tourner PHP en FPM



Si j'ai bien compris NFtables une fois installé ne fait rien...

Il faut donc créer des règles que l'on peut enregistrer dans le fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/nftables.conf

sous la forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
table inet filter {
 
    chain input {
 
        type filter hook input priority 0; policy accept;
...
 
drop
    }
 
}

1°) table inet filter -> indique que l'on utilise un FILTRE applicable au IPv4 et IPv6

2°) chain input -> indique que la règle s'applique aux entrées

3°) type filter hook input priority 0; policy accept; -> le filtre entrée sera de priorité maximale (s'appliquera avant d'autre filtre annexe).

4°) ... -> on définira les règles qui laisse passer les paquets

5°) drop -> on bloque tout le reste (tout pour le moment)

Voila le début de la réflexion, dans l'attente de vos précisions et rectifications

[timefrance]

Bonjour.
Je trouve qu'il n'y a pas beaucoup de documentation française sur Nftables, alors je réponds à ce message même s'il n'est pas récent .

1. "filtre" est le nom que vous avez donné à la table, c'est à vous de décider de ce nom. Et oui, c'est bien pour IPv4 et IPv6.
2. "input" est le nom que vous avez donné à la chain, c'est à vous de décider de ce nom.
3. Indique que les règles seront pour les entrées et que par défaut tout est accepté. Une priorité 0 sera traitée avant une priorité 1 mais après une priorité -1
4. ...
5. Exact

Il y a de bons exemples de règles sur ces sites:

• https://wiki.nftables.org/wiki-nftab...t_for_a_server
• https://wiki.archlinux.org/index.php/Nftables#Server