debian nftable block masquerade rule

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
joe2017
Beiträge: 1274
Registriert: 07.08.2017 14:29:51

debian nftable block masquerade rule

Beitrag von joe2017 » 03.12.2021 07:34:16

Guten Morgen zusammen,

gibt es für nftable eine Regel um ein Masquerade zu blocken?
Ich habe folgendes Szenario:

Code: Alles auswählen

table ip nat {
  chain postrouting {
    tcp dport 443 ip saddr 10.10.0.0/16 masquerade comment "HTTPS"
  }
}
Jetzt möchte ich jedoch alle IP Adressen (10.10.10.0/24) für TCP 443 blocken.
Ist das möglich?

Hierzu hab ich irgendwie nicts finden können...

Vielen Dank und schönen Freitag!

Benutzeravatar
Hendri
Beiträge: 586
Registriert: 23.08.2003 12:17:43
Lizenz eigener Beiträge: MIT Lizenz

Re: debian nftable block masquerade rule

Beitrag von Hendri » 16.03.2022 23:14:09

Hallo,

IMHO gilt generell, nicht im NAT table zu blocken!
Dafuer gibt es die filter chains -> also gerne das ganze netz im NAT table haben, aber dann im FORWARD regulieren und blocken...
Ciao, Hendri

Antworten