Имеется сервер на Ubuntu 24.04.1, на нем Docker.
Делаю так.
Создаю /etc/nftables.conf с таким содержимым:
#!/usr/sbin/nft -f
table inet filter {
chain input {
type filter hook input priority 0;
policy drop;
# Разрешить loopback
iif "lo" accept
# Разрешить установленные соединения
ct state established,related accept
# Разрешить доступ к SSH, HTTP, HTTPS только от указанных IP
ip saddr {
1.1.1.1,
2.2.2.2,
3.3.3.3,
4.4.4.4,
5.5.5.5,
} tcp dport {22, 80, 443} accept
}
}
Выполняю:
sudo nft flush ruleset
sudo nft -f /etc/nftables.conf
sudo systemctl restart nftables
Все работает, но только до перезагрузки сервера. Как сохранить постоянно такие ограничения?
