ich richte gerade eine Mailserver unter Debian 11 ein und muss Ports auf der Maschine freigeben. Alle andere sollen gesperrt sein.
nftables ist noch recht neu für mich. Wäre die Conf so richtig und wie trage ich IPV6 mit den Ports ein ?
Gruß
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
iif lo accept
ct state { established, related } accept
icmp type echo-request accept
icmpv6 type { echo-request, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept
tcp dport ssh accept
tcp dport { 587, 4190, 25, 465, 143, 993, 110, 995, 4190, 80, 443 } accept
udp dport 33434-33523 reject
}
}