Bonjour
Je viens d'installer mon serveur et je souhaite donc maintenant passer à l'apprentissage de NFtables
Config de base rien d'extraordinaire : Debian + Nginx
Utilisation serveur WEB : HTTP et HTTPS
Pas de serveur mail (ni streaming... rien juste le minimum pour faire tourner PHP en FPM
Si j'ai bien compris NFtables une fois installé ne fait rien...
Il faut donc créer des règles que l'on peut enregistrer dans le fichier
Code : Sélectionner tout - Visualiser dans une fenêtre à part /etc/nftables.conf
sous la forme
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 table inet filter { chain input { type filter hook input priority 0; policy accept; ... drop } }
1°) table inet filter -> indique que l'on utilise un FILTRE applicable au IPv4 et IPv6
2°) chain input -> indique que la règle s'applique aux entrées
3°) type filter hook input priority 0; policy accept; -> le filtre entrée sera de priorité maximale (s'appliquera avant d'autre filtre annexe).
4°) ... -> on définira les règles qui laisse passer les paquets
5°) drop -> on bloque tout le reste (tout pour le moment)
Voila le début de la réflexion, dans l'attente de vos précisions et rectifications
Partager