LINUX.ORG.RU
решено ФорумSecurity

sudo nft list ruleset не выводит конфигурацию

 


0

1

При этом в /etc/nftables.conf

flush ruleset

table ip filter {
     chain input {
          type filter hook input priority 0; policy drop;

          # accept traffic originated from us
          ct state established,related accept

          # accept any localhost traffic
          iif lo accept
     }
}

Если задать вручную: sudo nft -f ./fw.basic

То:


$ sudo nft list ruleset

table ip filter {
	chain input {
		type filter hook input priority filter; policy drop;
		ct state established,related accept
		iif "lo" accept
	}
}

Но понятно, что это только в течении текущего сеанса.



Последнее исправление: sesshin (всего исправлений: 2)
openvpn не признает сертификат
Существует ли LiveCD для проверки в оффлайн установленного Linux на заражение?

Для будущих поколений (с)

Кратко:

sudo systemctl enable nftables

Перезагрузить систему и убедиться, что:

sudo nft list ruleset

Выводит нужную конфигурацию.

Вода:

Проверьте, что пакет nftables установлен в системе:

sudo apt install nftables

Проверьте, что сервис nftables запущен:

sudo systemctl status nftables

Проверьте, что конфигурация загружена:

sudo nft list tables

Если таблица не отображается, загрузите ее вручную:

sudo nft -f /etc/nftables.conf

После этого выполните:

sudo systemctl reload nftables

И, наконец, главное:

sudo nft list ruleset

Если правила не отображаются, убедитесь, что выполнили все вышеперечисленные действия и перезагрузите систему:

sudo reboot

Если после перезагрузки системы проблема не решена, проверьте журналы системы, чтобы увидеть, есть ли какие-либо сообщения об ошибках, связанных с nftables.

Для автоматического запуска службы nftables при каждой загрузке системы выполните:

sudo systemctl enable nftables

После этого перезагрузите систему и проверьте статус службы nftables с помощью sudo systemctl status nftables.

Если служба запущена, можете использовать команду sudo nft list ruleset для просмотра текущих правил.

Если правила не отображаются, проверьте файл конфигурации /etc/nftables.conf на наличие ошибок в синтаксисе.

Если конфигурация верна, перезагрузите службу nftables с помощью команды sudo systemctl restart nftables и проверьте правила снова.

sesshin
() автор топика
openvpn не признает сертификат
Security
Существует ли LiveCD для проверки в оффлайн установленного Linux на заражение?