plomlompom.com Git - config/blob - bullseye/etc_files/web/etc/nftables.conf

   1 #!/usr/sbin/nft -f
   2
   3 flush ruleset
   4
   5 table inet filter {
   6         chain input {
   7                 type filter hook input priority 0; policy drop;
   8                 iif lo accept comment "accept localhost traffic"
   9                 ct state invalid drop comment "drop invalid connections"
  10                 ct state established, related accept comment "accept traffic originated from us"
  11                 tcp dport 22 accept comment "accept SSH on default port"
  12                 tcp dport 80 accept comment "accept HTTP on default port"
  13                 tcp dport 443 accept comment "accept HTTPS on default port"
  14                 ip protocol icmp icmp type echo-request accept comment "accept ICMP for pinging"
  15         }
  16         chain forward {
  17                 type filter hook forward priority 0; policy drop;
  18         }
  19         chain output {
  20                 type filter hook output priority 0; policy accept;
  21         }
  22 }