INT-firewall konfiguration
From Datateknik
(Difference between revisions)
(→Gamla FirewallD) |
(→Detta är ett scripts som tar bort allt gammalt) |
||
| Line 6: | Line 6: | ||
= Detta är ett scripts som tar bort allt gammalt = | = Detta är ett scripts som tar bort allt gammalt = | ||
| − | #!/usr/sbin/nft -f | + | #!/usr/sbin/nft -f |
| − | + | ||
| − | flush ruleset | + | flush ruleset |
| − | + | ||
table inet filter { | table inet filter { | ||
chain input { | chain input { | ||
type filter hook input priority 0; | type filter hook input priority 0; | ||
policy drop; | policy drop; | ||
| − | } | + | } |
| − | + | ||
chain forward { | chain forward { | ||
type filter hook input priority 0; | type filter hook input priority 0; | ||
policy accept; | policy accept; | ||
| − | } | + | } |
| − | + | ||
chain output { | chain output { | ||
type filter hook input priority 0; | type filter hook input priority 0; | ||
policy accept; | policy accept; | ||
| − | } | + | } |
| + | |||
| + | KOLLA HUR DET BLEV | ||
| + | nft list ruleset | ||
Revision as of 11:41, 20 January 2020
Nedanstående fungerar ej!
Gamla FirewallD
- Tag bort firewalld!
- Om du i en annan kurs måste konfa FirewallD -> titta inte här http://catch-up.cnap.hv.se/wiki/index.php?title=firewalld_konfiguration
Detta är ett scripts som tar bort allt gammalt
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0;
policy drop;
}
chain forward {
type filter hook input priority 0;
policy accept;
}
chain output {
type filter hook input priority 0;
policy accept;
}
KOLLA HUR DET BLEV
nft list ruleset
