wikinotes

Outils pour utilisateurs

Outils du site

Piste : installation_prerequis_managed_node flask_maintenance hdd-benchmarking demarrage_automatique_des_applications synchronisation-du-temps 000_start
netadmin:nftables:000_start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
netadmin:nftables:000_start [2024/07/06 12:30] yoannnetadmin:nftables:000_start [2024/12/03 09:15] (Version actuelle) – Corrections yoann
Ligne 74: Ligne 74:
  
 # La famille peut être précisée en préfixe # La famille peut être précisée en préfixe
-nft list ip aTableName +nft list table ip aTableName 
-nft list ip6 aTableName +nft list table ip6 aTableName 
-nft list inet aTableName +nft list table inet aTableName 
-nft list arp aTableName +nft list table arp aTableName 
-nft list bridge aTableName +nft list table bridge aTableName 
-nft list netdev aTableName+nft list table netdev aTableName
 </code> </code>
  
Ligne 115: Ligne 115:
 ===== Les chaînes ===== ===== Les chaînes =====
  
-Les chaînes contiennent les séquences de règles. On distingue les **chaînes de base** et les **chaines normales** (regular):+Les chaînes contiennent les séquences de règles. On distingue les **chaînes de base** et les **chaînes normales** (regular):
   * Un **chaîne de base** est un point d'entrée pour les paquets en provenance de la pile réseau. L'association au point d'entrée se fait via un système de hook);   * Un **chaîne de base** est un point d'entrée pour les paquets en provenance de la pile réseau. L'association au point d'entrée se fait via un système de hook);
   * Une **chaîne normale** peut être utilisée comme cible par un saut (jump) elle permet notamment de regrouper et d'organiser un sous ensemble de règles.   * Une **chaîne normale** peut être utilisée comme cible par un saut (jump) elle permet notamment de regrouper et d'organiser un sous ensemble de règles.
Ligne 121: Ligne 121:
 <code> <code>
 add chain aTableName inbound { type filter hook input priority 0; comment "Filtrage du trafic entrant"; } add chain aTableName inbound { type filter hook input priority 0; comment "Filtrage du trafic entrant"; }
 +</code>
 +
 +===== Lister les règles d'une chaine =====
 +
 +Pour lister les règles contenues dans une chaine :
 +<code>
 +nft list chain aTablename aChain
 </code> </code>
  
Ligne 178: Ligne 185:
  
 Source : [[https://serverfault.com/questions/985158/what-is-the-difference-between-iifname-and-iif-in-nftables|Différence entre iifname et iif (serverfault.com)]] Source : [[https://serverfault.com/questions/985158/what-is-the-difference-between-iifname-and-iif-in-nftables|Différence entre iifname et iif (serverfault.com)]]
 +
  
 ==== Les états ==== ==== Les états ====
Ligne 189: Ligne 197:
   * **UNTRACKED** : Paquet ne faisant pas partie d'une connexion connue.   * **UNTRACKED** : Paquet ne faisant pas partie d'une connexion connue.
  
 +
 +==== Les sets (ensembles) ====
 +
 +Voir la note [[netadmin/nftables/gestion_des_ensembles|Gestion des ensembles avec nftables]].
  
 ===== Compteurs ===== ===== Compteurs =====
netadmin/nftables/000_start.1720269052.txt.gz · Dernière modification : 2024/07/06 12:30 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki