home · contact · privacy
Improve status.plomlompom.com archive setup.
[config] / buster / etc_files / server / etc / nftables.conf
1 #!/usr/sbin/nft -f
2
3 flush ruleset
4
5 table inet filter {
6         chain input {
7                 type filter hook input priority 0; policy drop;
8                 iif lo accept comment "accept localhost traffic"
9                 ct state invalid drop comment "drop invalid connections"
10                 ct state established, related accept comment "accept traffic originated from us"
11                 tcp dport 22 accept comment "accept SSH on default port"
12                 ip protocol icmp icmp type echo-request accept comment "accept ICMP for pinging"
13         }
14         chain forward {
15                 type filter hook forward priority 0; policy drop;
16         }
17         chain output {
18                 type filter hook output priority 0; policy accept;
19         }
20 }