Snippets
Du code concis, avec une explication claire.
nftables: set avec timeout pour blackhole temporaire
Créer un set avec expiration automatique et l'utiliser pour dropper du trafic.
nft: gérer un set d'IPs (liste noire)
Créer un set ip/ip6 et l'utiliser pour bloquer/autoriser des adresses efficacement.
nftables: firewall minimal deny-all puis allow
Mettre en place un filtrage par défaut drop et autoriser explicitement les ports nécessaires.
nft monitor trace: suivre le trajet d'un paquet
Activer le tracing et afficher les matches/saute-règles pour comprendre un DROP/ACCEPT.
nftables: limiter par quota de bytes
Appliquer un quota de trafic par clé (ex: IP) avec remise à zéro périodique.
nftables: NAT et redirection de port (DNAT)
Mettre en place DNAT/masquerade pour exposer un service interne via l'IP publique.
nice/renice: ajuster la priorité CPU d'un processus
Baisser l'impact CPU de tâches lourdes en ajustant la niceness en toute sécurité.
ngrep: capturer HTTP rapidement par motif
Filtrer des paquets contenant un motif texte (Host, URI) sans ouvrir Wireshark.
nix-env: installer et rollback utilisateur
Installer un paquet pour l'utilisateur et revenir en arrière facilement.
nice/ionice/chrt: prioriser un processus
Ajuster priorité CPU, I/O et scheduler temps-réel pour limiter l'impact sur le système.
nl: numéroter les lignes proprement
Ajouter des numéros de ligne avec options de format et d'alignement.
nload: visualiser les débits en direct
Afficher graphiquement l'upload/download d'une interface dans le terminal.