maj

2026-04-04 21:06:14 +02:00
parent 430fb3ef28
commit 090dd8d3a9
9 changed files with 175 additions and 15 deletions
--- a/modules/nftables.conf
+++ b/modules/nftables.conf
@@ -8,16 +8,14 @@ table inet filter {
        # 2. Autoriser les connexions déjà établies (réponses au trafic sortant)
        ct state established,related accept

-        # 3. Autoriser le SSH (Port 22) - À adapter si tu as changé le port
+        # 3. Autoriser le SSH (Port 22)
        tcp dport 22 accept

-        # 4. Autoriser le Ping (optionnel mais utile pour le diagnostic)
+        # 4. Autoriser le Ping 
        icmp type echo-request accept
        icmpv6 type echo-request accept

-        # 5. Optionnel : Autoriser MariaDB (Port 3306) 
-        # Uniquement si d'autres serveurs doivent se connecter à la DB
-        # tcp dport 3306 accept
+       
    }

    chain forward {