So ich versuche gerade mal darauf umzusteigen.
Aber bei mir klappt das vorne und hinten nicht:
Ich habe mal sowas ganz primitives probiert:
Code: Alles auswählen
# nft add rule filter INPUT tcp dport 1235 reject
# nft list ruleset
table ip filter {
chain INPUT {
type filter hook input priority 0; policy accept;
tcp dport 1235 reject
}
[…]
Tut nur nicht:
Code: Alles auswählen
$ ncat -l 1235 &
$ date | ncat ::1 1235
Wed 10 Jul 2019 01:56:00 PM CEST
Aber als zweites: Kann mir irgend jemand so ganz grudsätzlich Tipps geben wo ich da anfangen kann?
Die Fehlermeldungen von nft sind irgend wie absolut nichtssagend.
Die Dokumentation kann man auch nicht als einstieg verwenden.
Im arch-Wiki gibt es eine schöne Übersicht:
https://wiki.archlinux.org/index.php/Nf ... in_a_table
Da tun aber mindestens 2 von 3 regeln nicht unter debian.
Ist das nft da ein anderes? Oder ist das im Debian nur alt?