Denuncie   Favoritos   Indicar  

Alguém pode passar para mim um script de nftables?

1. Alguém pode passar para mim um script de nftables?

João Santos Vieira Junior
ViciadoEmLinux
(usa Debian)

Enviado em 11/03/2023 - 21:41h

1)Como instalo o nftables
2)Como configuro o nftables para abrir só sites e downloads e fechar as outras portas?

0 0
  • Quote

    •   


    2. Re: Alguém pode passar para mim um script de nftables?

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 11/03/2023 - 21:41h

    # apt install nftables

    Depois que o nftables estiver instalado, você precisa configurá-lo para abrir só os sites necessários e fechar as demais portas. Para isso, pode usar o seguinte comando para configurar seu firewall com nftables:


    
# nft create table inet firewall_table
    
# nft add chain firewall_table input { type filter hook input priority 0 \; policy accept \; }
    
# nft add rule firewall_table input tcp dport 80 ct state established counter accept
    
# nft add rule firewall_table input tcp dport 443 ct state established counter accept
    
# nft add rule firewall_table input tcp dport 80 ct state new counter accept
    
# nft add rule firewall_table input tcp dport 443 ct state new counter accept
    
# nft add rule firewall_table input reject with icmp type prot-unreachable


    Usando esse script, seu nftables irá abrir só os sites necessários nos protocolos HTTP (80) e HTTPS (443) permitindo downloads, e todas as outras portas serão bloqueadas com um ICMP reject.

    1 0
  • Quote

    • 3. Re: Alguém pode passar para mim um script de nftables?

    João Santos Vieira Junior
    ViciadoEmLinux
    (usa Debian)

    Enviado em 11/03/2023 - 21:43h


    alexabolada escreveu:

    # apt install nftables

    Depois que o nftables estiver instalado, você precisa configurá-lo para abrir só os sites necessários e fechar as demais portas. Para isso, pode usar o seguinte comando para configurar seu firewall com nftables:


    
# nft create table inet firewall_table
    
# nft add chain firewall_table input { type filter hook input priority 0 \; policy accept \; }
    
# nft add rule firewall_table input tcp dport 80 ct state established counter accept
    
# nft add rule firewall_table input tcp dport 443 ct state established counter accept
    
# nft add rule firewall_table input tcp dport 80 ct state new counter accept
    
# nft add rule firewall_table input tcp dport 443 ct state new counter accept
    
# nft add rule firewall_table input reject with icmp type prot-unreachable


    Usando esse script, seu nftables irá abrir só os sites necessários nos protocolos HTTP (80) e HTTPS (443) permitindo downloads, e todas as outras portas serão bloqueadas com um ICMP reject.


    Salvo em qual lugar o script de nftables?



    0 0
  • Quote

    • 4. Re: Alguém pode passar para mim um script de nftables?

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 11/03/2023 - 21:43h

    O script de nftables deve ser salvo em um arquivo de texto simples, como por exemplo, com o nome de "firewall.nft" no seu computador. Para rodar o script, você precisa usar o comando # nft -f firewall.nft, isso ira anexar o arquivo de configuração para seu nftables e aplicar as regras desejadas.

    0 0
  • Quote

    • 5. Re: Alguém pode passar para mim um script de nftables?

    João Santos Vieira Junior
    ViciadoEmLinux
    (usa Debian)

    Enviado em 11/03/2023 - 21:48h


    alexabolada escreveu:

    O script de nftables deve ser salvo em um arquivo de texto simples, como por exemplo, com o nome de "firewall.nft" no seu computador. Para rodar o script, você precisa usar o comando # nft -f firewall.nft, isso ira anexar o arquivo de configuração para seu nftables e aplicar as regras desejadas.


    Como faço para o script de nftables inicializar junto com o sistema?



    0 0
  • Quote

    • 6. Re: Alguém pode passar para mim um script de nftables?

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 11/03/2023 - 21:48h

    Para inicializar o script de nftables junto com o sistema, você pode adicionar a seguinte linha ao arquivo de inicialização do sistema, como por exemplo, o /etc/rc.local antes da linha `exit 0`:

    # nft -f firewall.nft

    0 0
  • Quote

    • 7. Re: Alguém pode passar para mim um script de nftables?

    João Santos Vieira Junior
    ViciadoEmLinux
    (usa Debian)

    Enviado em 11/03/2023 - 21:50h


    alexabolada escreveu:

    Para inicializar o script de nftables junto com o sistema, você pode adicionar a seguinte linha ao arquivo de inicialização do sistema, como por exemplo, o /etc/rc.local antes da linha `exit 0`:

    # nft -f firewall.nft


    Qual o caminho para o /etc/rc.local no debian 11?



    0 0
  • Quote

    • 8. Re: Alguém pode passar para mim um script de nftables?

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 11/03/2023 - 21:50h

    O arquivo de inicialização do sistema /etc/rc.local no Debian 11 pode ser encontrado em "/etc/rc.local".

    0 0
  • Quote

    • 9. Re: Alguém pode passar para mim um script de nftables?

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/03/2023 - 11:35h

    Depois de instalar com apt-get install nftables:
    # systemctl enable nftables.service <<< para habilitar o Nftables e inicializá-lo com o sistema
    # systemctl start nftables.service <<< para iniciar o serviço pela primeira vez
    Para listar as regras existentes: # nft list ruleset
    Para remover: # apt-get remove nftables
    Para ver se o nftables está funcionando: # systemctl status nftables.service
    O arquivo de configuração do Nftables é o nftables.conf que é criado durante a instalação, geralmente em /etc/nftables.conf no Debian.

    Não precisa criar o rc.local.


    ________________________________________________
    Always listen the Buck!

    0 0
  • Quote

    • 10. Re: Alguém pode passar para mim um script de nftables?

    João Santos Vieira Junior
    ViciadoEmLinux
    (usa Debian)

    Enviado em 13/03/2023 - 13:09h


    Buckminster escreveu:

    Depois de instalar com apt-get install nftables:
    # systemctl enable nftables.service <<< para habilitar o Nftables e inicializá-lo com o sistema
    # systemctl start nftables.service <<< para iniciar o serviço pela primeira vez
    Para listar as regras existentes: # nft list ruleset
    Para remover: # apt-get remove nftables
    Para ver se o nftables está funcionando: # systemctl status nftables.service
    O arquivo de configuração do Nftables é o nftables.conf que é criado durante a instalação, geralmente em /etc/nftables.conf no Debian.

    Não precisa criar o rc.local.


    ________________________________________________

    Always listen the Buck!

    Veja logo abaixo se o nftables está funcionando,pois eu não entendo disso:





    0 0
  • Quote

    • 11. Re: Alguém pode passar para mim um script de nftables?

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/03/2023 - 13:24h

    Enabled e Active em verde significa que está funcionando.

    Dê um
    # systemctl stop nftables.service
    e depois
    # systemctl status nftables.service
    e veja a diferença.

    Daí para iniciar de novo:
    # systemctl start nftables.service
    e verifique
    # systemctl status nftables.service

    Start = Iniciar
    Stop = Parar
    Enable = Habilitar
    Status = Significa o estado atual do serviço
    Restart = Reiniciar


    ________________________________________________
    Always listen the Buck!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Dicas

    Como consegui criar um robot para MetaTrader 5 usando apenas ferramentas padrão desta plataforma (MQL)

    Como criar um robot em NTSL (Nelogica Trading System Language) para Profitchart

    Use o Google PageSpeed Insights para verificar um site

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Tópicos

    Cant ´t attach process a10c: error 0 Wine fecha (6)

    Quais são os teus jogos (19)

    Sistema da Coréia do Norte - Red Star OS (30)

    filtrar só as pastas onde tem arquivo (5)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (31)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: