История изменений
Исправление
speed_vm,
(текущая версия)
:
Ты серьёзно?
$ sudo nft list chain ip IPv4 INCOMING -a
table ip IPv4 {
chain INCOMING { # handle 1
type filter hook input priority 0; policy drop;
iif "lo" accept # handle 5
tcp dport ssh accept # handle 6
icmp type echo-request accept # handle 7
ct state established,related accept # handle 9
}
}
Выдержка из мана - это конечно круто, но я тоже как бы не пальцем сделан.
Исходная версия
speed_vm,
:
Ты серьёзно?
$ sudo nft list chain ip IPv4 INCOMING -a
table ip IPv4 {
chain INCOMING { # handle 1
type filter hook input priority 0; policy drop;
iif "lo" accept # handle 5
tcp dport ssh accept # handle 6
icmp type echo-request accept # handle 7
tcp dport { http, https } accept # handle 8
ct state established,related accept # handle 9
}
}
Выдержка из мана - это конечно круто, но я тоже как бы не пальцем сделан.