O xtables-nft-multi é uma ferramenta poderosa no Linux que permite a configuração avançada de regras de firewall usando a nova estrutura nftables. No entanto, sua sintaxe complexa pode ser um desafio para os administradores de sistema. Neste artigo, vamos explorar exemplos práticos de como usar o xtables-nft-multi e fornecer soluções para problemas comuns encontrados ao trabalhar com essa estrutura.

Exemplos:

1. Configurando uma regra básica de firewall: Para permitir o tráfego de entrada na porta 80, execute o seguinte comando:

   xtables-nft-multi add filter input tcp dport 80 accept

   Isso adicionará uma regra ao filtro de entrada que permite o tráfego TCP na porta 80.

2. Bloqueando um endereço IP específico: Para bloquear um endereço IP, use o seguinte comando:

   xtables-nft-multi add filter input ip saddr <endereço IP> drop

   Substitua <endereço IP> pelo endereço IP que você deseja bloquear. Isso adicionará uma regra que descarta todo o tráfego proveniente desse endereço IP.

3. Criando uma regra com um limite de conexões: Para limitar o número de conexões simultâneas de um determinado IP, use o seguinte comando:

   xtables-nft-multi add filter input tcp dport 22 limit rate 5/minute accept

   Isso adicionará uma regra que permite no máximo 5 conexões por minuto na porta 22.

Conclusão: O xtables-nft-multi é uma ferramenta essencial para configurar regras de firewall avançadas no Linux. Com os exemplos fornecidos neste artigo, você pode simplificar o uso dessa ferramenta e solucionar problemas comuns. Lembre-se de adaptar os comandos às suas necessidades específicas e explorar a documentação oficial para obter mais informações sobre a sintaxe e recursos adicionais do xtables-nft-multi. Com prática e conhecimento, você poderá aprimorar a segurança do seu sistema e proteger sua rede de maneira eficaz.