===== nftables =====

nftables ist der moderne Nachfolger von iptables und bietet eine einheitliche Syntax für Paketfilterung und NAT.

==== Merkmale ====

  * Flexibler und effizienter als iptables
  * Einfache Syntax, zentrale Konfiguration

==== Wichtige Befehle ====

<code>
sudo nft list ruleset
sudo nft add rule inet filter input tcp dport 22 accept
sudo nft delete rule inet filter input handle <handle>
</code>

==== Beispiel: Freigabe von FTP, HTTP und SSH (reboot-fest) ====
<code>
# Beispiel-Regeln in /etc/nftables.conf eintragen:
table inet filter {
  chain input {
    type filter hook input priority 0;
    tcp dport {21,22,80} accept
  }
}

# Regeln laden und beim Booten aktivieren:
sudo nft -f /etc/nftables.conf
sudo systemctl enable nftables
</code>

==== Weitere Informationen ====

  * [[sammlung:iptables|iptables]]
  * [[sammlung:firewalld|firewalld]]