Enviado em 11/03/2023 - 21:41h
1)Como instalo o nftables
2)Como configuro o nftables para abrir só sites e downloads e fechar as outras portas?
2)Como configuro o nftables para abrir só sites e downloads e fechar as outras portas?
Alguém pode passar para mim um script de nftables?
Responder tópico2. Re: Alguém pode passar para mim um script de nftables?
Enviado em 11/03/2023 - 21:41h
# apt install nftables
Depois que o nftables estiver instalado, você precisa configurá-lo para abrir só os sites necessários e fechar as demais portas. Para isso, pode usar o seguinte comando para configurar seu firewall com nftables:
Depois que o nftables estiver instalado, você precisa configurá-lo para abrir só os sites necessários e fechar as demais portas. Para isso, pode usar o seguinte comando para configurar seu firewall com nftables:
Usando esse script, seu nftables irá abrir só os sites necessários nos protocolos HTTP (80) e HTTPS (443) permitindo downloads, e todas as outras portas serão bloqueadas com um ICMP reject.
# nft create table inet firewall_table
# nft add chain firewall_table input { type filter hook input priority 0 \; policy accept \; }
# nft add rule firewall_table input tcp dport 80 ct state established counter accept
# nft add rule firewall_table input tcp dport 443 ct state established counter accept
# nft add rule firewall_table input tcp dport 80 ct state new counter accept
# nft add rule firewall_table input tcp dport 443 ct state new counter accept
# nft add rule firewall_table input reject with icmp type prot-unreachable
3. Re: Alguém pode passar para mim um script de nftables?
Enviado em 11/03/2023 - 21:43h
alexabolada escreveu:
# apt install nftables
Depois que o nftables estiver instalado, você precisa configurá-lo para abrir só os sites necessários e fechar as demais portas. Para isso, pode usar o seguinte comando para configurar seu firewall com nftables:
Usando esse script, seu nftables irá abrir só os sites necessários nos protocolos HTTP (80) e HTTPS (443) permitindo downloads, e todas as outras portas serão bloqueadas com um ICMP reject.
Salvo em qual lugar o script de nftables?# apt install nftables
Depois que o nftables estiver instalado, você precisa configurá-lo para abrir só os sites necessários e fechar as demais portas. Para isso, pode usar o seguinte comando para configurar seu firewall com nftables:
# nft create table inet firewall_table
# nft add chain firewall_table input { type filter hook input priority 0 \; policy accept \; }
# nft add rule firewall_table input tcp dport 80 ct state established counter accept
# nft add rule firewall_table input tcp dport 443 ct state established counter accept
# nft add rule firewall_table input tcp dport 80 ct state new counter accept
# nft add rule firewall_table input tcp dport 443 ct state new counter accept
# nft add rule firewall_table input reject with icmp type prot-unreachable
Usando esse script, seu nftables irá abrir só os sites necessários nos protocolos HTTP (80) e HTTPS (443) permitindo downloads, e todas as outras portas serão bloqueadas com um ICMP reject.
4. Re: Alguém pode passar para mim um script de nftables?
Enviado em 11/03/2023 - 21:43h
O script de nftables deve ser salvo em um arquivo de texto simples, como por exemplo, com o nome de "firewall.nft" no seu computador. Para rodar o script, você precisa usar o comando # nft -f firewall.nft, isso ira anexar o arquivo de configuração para seu nftables e aplicar as regras desejadas.
5. Re: Alguém pode passar para mim um script de nftables?
Enviado em 11/03/2023 - 21:48h
alexabolada escreveu:
O script de nftables deve ser salvo em um arquivo de texto simples, como por exemplo, com o nome de "firewall.nft" no seu computador. Para rodar o script, você precisa usar o comando # nft -f firewall.nft, isso ira anexar o arquivo de configuração para seu nftables e aplicar as regras desejadas.
Como faço para o script de nftables inicializar junto com o sistema?O script de nftables deve ser salvo em um arquivo de texto simples, como por exemplo, com o nome de "firewall.nft" no seu computador. Para rodar o script, você precisa usar o comando # nft -f firewall.nft, isso ira anexar o arquivo de configuração para seu nftables e aplicar as regras desejadas.
6. Re: Alguém pode passar para mim um script de nftables?
Enviado em 11/03/2023 - 21:48h
Para inicializar o script de nftables junto com o sistema, você pode adicionar a seguinte linha ao arquivo de inicialização do sistema, como por exemplo, o /etc/rc.local antes da linha `exit 0`:
# nft -f firewall.nft
# nft -f firewall.nft
7. Re: Alguém pode passar para mim um script de nftables?
Enviado em 11/03/2023 - 21:50h
alexabolada escreveu:
Para inicializar o script de nftables junto com o sistema, você pode adicionar a seguinte linha ao arquivo de inicialização do sistema, como por exemplo, o /etc/rc.local antes da linha `exit 0`:
# nft -f firewall.nft
Qual o caminho para o /etc/rc.local no debian 11?Para inicializar o script de nftables junto com o sistema, você pode adicionar a seguinte linha ao arquivo de inicialização do sistema, como por exemplo, o /etc/rc.local antes da linha `exit 0`:
# nft -f firewall.nft
8. Re: Alguém pode passar para mim um script de nftables?
Enviado em 11/03/2023 - 21:50h
O arquivo de inicialização do sistema /etc/rc.local no Debian 11 pode ser encontrado em "/etc/rc.local".
9. Re: Alguém pode passar para mim um script de nftables?
Enviado em 13/03/2023 - 11:35h
Depois de instalar com apt-get install nftables:
# systemctl enable nftables.service <<< para habilitar o Nftables e inicializá-lo com o sistema
# systemctl start nftables.service <<< para iniciar o serviço pela primeira vez
Para listar as regras existentes: # nft list ruleset
Para remover: # apt-get remove nftables
Para ver se o nftables está funcionando: # systemctl status nftables.service
O arquivo de configuração do Nftables é o nftables.conf que é criado durante a instalação, geralmente em /etc/nftables.conf no Debian.
Não precisa criar o rc.local.
________________________________________________
Always listen the Buck!
# systemctl enable nftables.service <<< para habilitar o Nftables e inicializá-lo com o sistema
# systemctl start nftables.service <<< para iniciar o serviço pela primeira vez
Para listar as regras existentes: # nft list ruleset
Para remover: # apt-get remove nftables
Para ver se o nftables está funcionando: # systemctl status nftables.service
O arquivo de configuração do Nftables é o nftables.conf que é criado durante a instalação, geralmente em /etc/nftables.conf no Debian.
Não precisa criar o rc.local.
________________________________________________
Always listen the Buck!
10. Re: Alguém pode passar para mim um script de nftables?
Enviado em 13/03/2023 - 13:09h
Buckminster escreveu:
Depois de instalar com apt-get install nftables:
# systemctl enable nftables.service <<< para habilitar o Nftables e inicializá-lo com o sistema
# systemctl start nftables.service <<< para iniciar o serviço pela primeira vez
Para listar as regras existentes: # nft list ruleset
Para remover: # apt-get remove nftables
Para ver se o nftables está funcionando: # systemctl status nftables.service
O arquivo de configuração do Nftables é o nftables.conf que é criado durante a instalação, geralmente em /etc/nftables.conf no Debian.
Não precisa criar o rc.local.
________________________________________________
Always listen the Buck!
Veja logo abaixo se o nftables está funcionando,pois eu não entendo disso:Depois de instalar com apt-get install nftables:
# systemctl enable nftables.service <<< para habilitar o Nftables e inicializá-lo com o sistema
# systemctl start nftables.service <<< para iniciar o serviço pela primeira vez
Para listar as regras existentes: # nft list ruleset
Para remover: # apt-get remove nftables
Para ver se o nftables está funcionando: # systemctl status nftables.service
O arquivo de configuração do Nftables é o nftables.conf que é criado durante a instalação, geralmente em /etc/nftables.conf no Debian.
Não precisa criar o rc.local.
________________________________________________
Always listen the Buck!
11. Re: Alguém pode passar para mim um script de nftables?
Enviado em 13/03/2023 - 13:24h
Enabled e Active em verde significa que está funcionando.
Dê um
# systemctl stop nftables.service
e depois
# systemctl status nftables.service
e veja a diferença.
Daí para iniciar de novo:
# systemctl start nftables.service
e verifique
# systemctl status nftables.service
Start = Iniciar
Stop = Parar
Enable = Habilitar
Status = Significa o estado atual do serviço
Restart = Reiniciar
________________________________________________
Always listen the Buck!
Dê um
# systemctl stop nftables.service
e depois
# systemctl status nftables.service
e veja a diferença.
Daí para iniciar de novo:
# systemctl start nftables.service
e verifique
# systemctl status nftables.service
Start = Iniciar
Stop = Parar
Enable = Habilitar
Status = Significa o estado atual do serviço
Restart = Reiniciar
________________________________________________
Always listen the Buck!
Responder tópico
Entre na sua conta para responder.