Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| pratique:informatique:parefeu:nftables [05/06/2025 08:39] – [Vérification et mise en place] Zatalyz | pratique:informatique:parefeu:nftables [25/06/2025 20:40] (Version actuelle) – [Sur hyperviseur exposé sur internet] Zatalyz | ||
|---|---|---|---|
| Ligne 446: | Ligne 446: | ||
| type filter hook output priority 0; policy drop; | type filter hook output priority 0; policy drop; | ||
| # Autoriser le trafic de paquets " | # Autoriser le trafic de paquets " | ||
| - | ct state established accept | + | ct state established, |
| # Autorise le loopback sortant | # Autorise le loopback sortant | ||
| oifname " | oifname " | ||
| Ligne 455: | Ligne 455: | ||
| tcp dport { http, https } accept | tcp dport { http, https } accept | ||
| udp dport domain accept | udp dport domain accept | ||
| - | | + | |
| + | # Autoriser msmtp à envoyer ses mails | ||
| + | tcp dport { 25, 465, 587 } ct state new, | ||
| + | # Autoriser NTP | ||
| + | udp dport { 53, 123 } ct state new, | ||
| + | # Log de ce qui est bloqué | ||
| + | log prefix "[NFT OUTPUT DROP] " flags all drop | ||
| + | |||
| } | } | ||