Firewall: nftable installieren • Schächner

Das letzte Update war vor 15. August 2023 von Vinzenz Schächner

Viele von euch kennen sicherlich den Firewall UFW. Dieser ist einfach zu bedienen und zuverlässig. Aber er funktioniert leider nicht mit CrowdSec. Deswegen installieren wir heute den iptables Nachfolger nftable.

PS: In diesem Artikel zeigen wir euch lediglich die Installation, nich die Konfiguration.

Die Installation ist relativ einfach:

Es genügt

sudo apt install nftables

und dann noch

sudo systemctl enable nftables

sudo systemctl start nftables

Die Konfig-Datei ist unter

sudo nano /etc/nftables.conf

gespeichert.

Wenn sie folgenden Inhalt hat:

#!/usr/sbin/nft -f

flush ruleset


table inet filter {
        chain input {
                type filter hook input priority 0;

        }
        chain forward {
                type filter hook forward priority 0;
        }
        chain output {
                type filter hook output priority 0;
       }
}

dann wir alles erlaubt. Die Konfiguration aktivieren kann man dann mit

sudo nft -f /etc/nftables.conf

Nutzt Ihr schon nftables oder habt Ihr einen Konfigurationsvorschlag?
Lasst gerne einen Kommentar da!

Schreiben Sie einen Kommentar Antworten abbrechen