nftables script basic firewall making
linux ファイアウォールが『iptables』から『nftables』に代わりました。 という事で新しくファイアウォールを作る必要があります。以下に簡易 ファイルスクリプトを記載しておきます。使い方は『nft.sh』とした上で 『chmod +x ./nft.sh』で実行権限を付与。『su』or『sudo』で実行して ください。『Debian buster 』で確認済み #!/usr/sbin/nft -f # This script need privilege. # "su" or "sudo" needs to run. flush ruleset add table inet filter add chain inet filter input {type filter hook input priority 0;policy drop;} add chain inet filter forward {type filter hook input priority 0;policy drop;} add chain inet filter output {type filter hook input priority 0;policy accept;} # Local host accept add rule inet filter input iif lo accept # Multicast drop add rule inet filter input meta pkttype {broadcast ,multicast} drop # Fragment drop add rule inet filter input ip frag-off & 0x1fff != 0 counter drop add rule inet filter input ip6 nexthdr ipv6-frag drop # IP spoofing drop add rule inet filter input ip saddr 10.0.0.0/8 counter drop add rule inet filter input ip saddr 1...