Ajuda Pra Melhoria do NFTABLES.

marcelogon
(usa Outra)

Enviado em 10/05/2025 - 16:37h

Eu uso este script abaixo no NFTABLES do debian server do meu homelab, mas queria deixar ele muito mais forte ainda, se possível que ficasse no mesmo nível do OPNSENSE. Se quiserem, me ajudem por favor, copie o meu script e já acrescentem na resposta, o que adicionar.

#!/usr/sbin/nft -f



flush ruleset



table inet filter {

        chain input {

                type filter hook input priority filter;

                iifname lo accept

                ct state invalid drop;

                ct state established,related accept;

                ip protocol icmp limit rate 1/second accept

                tcp dport 22 accept

                udp dport 53 accept

                tcp dport 80 accept

                tcp dport 81 accept

                tcp dport 443 accept

                tcp dport 8000 accept

                tcp dport 8096 accept

                tcp dport 9000 accept

                tcp dport 9090 accept

                tcp dport 9443 accept

                tcp dport 10000 accept

        }



        chain forward {

                type filter hook forward priority filter; policy accept;

        }



        chain output {

                type filter hook output priority filter; policy accept;

        }

}

table ip nat {

        chain postrouting {

                type nat hook postrouting priority 100;

                policy accept;

                oif "enp1s0" masquerade

        }

}