Das letzte Update war vor 15. August 2023 von Vinzenz Schächner
Viele von euch kennen sicherlich den Firewall UFW. Dieser ist einfach zu bedienen und zuverlässig. Aber er funktioniert leider nicht mit CrowdSec. Deswegen installieren wir heute den iptables Nachfolger nftable.
PS: In diesem Artikel zeigen wir euch lediglich die Installation, nich die Konfiguration.
Die Installation ist relativ einfach:
Es genügt
sudo apt install nftables
und dann noch
sudo systemctl enable nftables
sudo systemctl start nftables
Die Konfig-Datei ist unter
sudo nano /etc/nftables.conf
gespeichert.
Wenn sie folgenden Inhalt hat:
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0;
}
chain forward {
type filter hook forward priority 0;
}
chain output {
type filter hook output priority 0;
}
}
dann wir alles erlaubt. Die Konfiguration aktivieren kann man dann mit
sudo nft -f /etc/nftables.conf
Nutzt Ihr schon nftables oder habt Ihr einen Konfigurationsvorschlag?
Lasst gerne einen Kommentar da!