nftablesの導入

公共のWi-Fiに繋ぐこともあるかもしれないのでnftablesを導入してみた。

$ sudo pacman -S nftables
$ sudo systemctl enable --now nftables.service

インストールすると/etc/nftables.confが用意されていて、 このファイルには受信したデータをdropするルールが定義されているので、 デスクトップLinuxとして使う限りは、困るまではこのまま使えばよいと思う。

• nftables - ArchWiki

Dockerを使う場合、docker0のパケットがdropされて困る。 最も容易な解決方法はnftablesのルールを消してdropしないように変更する。

$ sudo nft flush ruleset

だけどもあまりに雑なので、以下どちらかの方法で対応するのがいいと思う。

nftables - ArchWikiのWorking with Docker

こちらの方が新しい手法の雰囲気がある

nftablesでdockerを使ってみました

iptables-nftを使う方法