antoine/visio_nrd
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

suppression d'une regle nftable car empéchait telegraph de récupérer les infos

Browse Source
This commit is contained in:
Antoine Ouvrard
2020-04-10 18:04:21 +02:00
parent 14713dd36b
commit dbd48fef76
1 changed files with 0 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files
roles/common/files/nftables.conf
-3
View File
@@ -23,9 +23,6 @@ table inet myfilter {
iif lo accept iif lo accept
# accepte tout le traffic ssh peut importe l'origine # accepte tout le traffic ssh peut importe l'origine
tcp dport 22 accept tcp dport 22 accept
# abandonne le traffic depuis le réseau local
ip saddr 10.0.0.0/8 drop
ip6 saddr { fe80::/10, fc00::/7 } drop
# accepte le traffic tcp depuis le reste du monde si la cible est un des ports http, https, smtp # accepte le traffic tcp depuis le reste du monde si la cible est un des ports http, https, smtp
tcp dport {25, 80, 443} accept tcp dport {25, 80, 443} accept
# ouvre les port udp I/O 10000 et 44446 pour jitsi # ouvre les port udp I/O 10000 et 44446 pour jitsi