#nftables
4 éléments
snippet
nftables: set avec timeout pour blackhole temporaire
Créer un set avec expiration automatique et l'utiliser pour dropper du trafic.
ouvrir
snippet
nftables: firewall minimal deny-all puis allow
Mettre en place un filtrage par défaut drop et autoriser explicitement les ports nécessaires.
ouvrir
snippet
nftables: limiter par quota de bytes
Appliquer un quota de trafic par clé (ex: IP) avec remise à zéro périodique.
ouvrir
snippet
nftables: NAT et redirection de port (DNAT)
Mettre en place DNAT/masquerade pour exposer un service interne via l'IP publique.
ouvrir
page 1 sur 1