Mazarini

Outils pour utilisateurs

Outils du site

Piste : nftables
nftables

Table des matières

nftables (en construction)

Présentation

nftables permet de contrôler et gérer le trafic réseau.

  • autoriser ou interdire,
  • rediriger.

Installation

root@mazarini:~# apt-get nftables

Configuration /etc/nftables.conf

Configuration initiale

Il n'y a pas de règle activée. 

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
	chain input {
		type filter hook input priority 0;
	}
	chain forward {
		type filter hook forward priority 0;
	}
	chain output {
		type filter hook output priority 0;
	}
}

Choisir son serveur de référence

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.fr.pool.ntp.org iburst dynamic
server 1.fr.pool.ntp.org iburst dynamic
server 2.fr.pool.ntp.org iburst dynamic
server 3.fr.pool.ntp.org iburst dynamic
server ntp.online.net    iburst dynamic

Il faut choisir des serveurs proche de chez soi. Souvent, ce ne sont pas des machines mais des pools de machines qui tournent.

J'ai choisi de prendre les serveurs ntp de mon hébergeur et les 4 pools français. Il y a des pools définis par zone géographique.

La machine ntp.online.net correspond à un pool de machines.

iburst : interroger les serveurs plusieurs fois en cas de non réponse

dynamic : ne pas black-lister les serveurs indisponible

Modifications

server ntp.online.net    iburst dynamic			      |	pool 0.debian.pool.ntp.org iburst
server 0.fr.pool.ntp.org iburst dynamic			      |	pool 1.debian.pool.ntp.org iburst
server 1.fr.pool.ntp.org iburst dynamic			      |	pool 2.debian.pool.ntp.org iburst
server 2.fr.pool.ntp.org iburst dynamic			      |	pool 3.debian.pool.ntp.org iburst
server 3.fr.pool.ntp.org iburst dynamic			      <

Commandes

Gestion du daemon

root@mazarini:~# /etc/init.d/ntp stop
root@mazarini:~# /etc/init.d/ntp start
root@mazarini:~# /etc/init.d/ntp restart

Interrogation

root@mazarini:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 gw-01.darksky.i 213.251.128.249  2 u   48   64    1    4.463    2.915   0.000
 ns0.luns.net.uk 158.43.192.66    2 u   47   64    1   22.373   -0.584   0.000
 62-210-28-176.r 84.255.209.79    4 u   46   64    1    0.452   -0.475   0.000
 ntp-2.arkena.ne 193.190.230.65   2 u   45   64    1    0.916    0.336   0.000
 ntp1.online.net 145.238.203.14   2 u   44   64    1    0.293    2.246   0.000
root@mazarini:~#

Références

nftables.txt · Dernière modification : 2023/07/04 10:55 de 127.0.0.1