#nft
5 éléments
snippet
nft: monitorer compteurs et logs
Afficher les compteurs de règles, ajouter des log prefix et suivre en live.
ouvrir
snippet
nft: rate limiter les nouvelles connexions
Limiter le taux de SYN entrants sur un port pour se protéger des bursts sans bloquer le trafic établi.
ouvrir
snippet
nft: ouvrir un port TCP de manière temporaire
Ajouter une règle inet filter input pour autoriser un port donné, puis la retirer proprement.
ouvrir
snippet
nft: gérer un set d'IPs (liste noire)
Créer un set ip/ip6 et l'utiliser pour bloquer/autoriser des adresses efficacement.
ouvrir
snippet
nft monitor trace: suivre le trajet d'un paquet
Activer le tracing et afficher les matches/saute-règles pour comprendre un DROP/ACCEPT.
ouvrir
page 1 sur 1