J'essaie d'appliquer ci-dessous la règle NFTABLES que j'ai adoptée à partir de celui-ci Guide :
nft add rule filter INPUT tcp flags != syn counter drop
d'une manière ou d'une autre, cela se termine avec:
Erreur: impossible de traiter la règle: aucun fichier ou répertoire de ce type
Quelqu'un peut-il repérer ce que je pourrais manquer exactement dans cette règle?
Vous manquez probablement votre table ou votre chaîne.
nft list ruleset
vous donnera ce que vous travaillez. Si cela n'imprime rien, vous manquez tous les deux.
nft add table ip filter # create table
nft add chain ip filter INPUT { type filter hook input priority 0 \; } # create chain
Ensuite, vous devriez être capable d'ajouter votre règle à la chaîne.
Remarque: Si vous êtes connecté avec SSH, votre connexion sera suspendue.