4 200
modifications
« Nftables » : différence entre les versions
Aller à la navigation
Aller à la recherche
aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 13 : | Ligne 13 : | ||
nft list table <type> <name> | nft list table <type> <name> | ||
nft list ruleset | nft list ruleset | ||
</pre> | |||
Exemple d'ajout de règles dans une table 'ipsec' qui se branche sur l'input et : | |||
* autorise le protocol ESP depuis l'ip source 90.115.19.124 | |||
* autorise le protocol UDP, ports 500 et 4500, depuis l'ip source 90.115.19.124 | |||
<pre> | |||
nft add table ip ipsec | |||
nft add chain ip ipsec INPUT '{ type filter hook input priority 0; policy accept; }' | |||
nft add rule ip ipsec INPUT iifname "ens192" ip protocol esp ip saddr 90.115.19.124 accept | |||
nft add rule ip ipsec INPUT iifname "ens192" ip protocol udp ip saddr 90.115.19.124 udp dport { 500,4500 } accept | |||
</pre> | </pre> | ||