nftablesの導入

公共のWi-Fiに繋ぐこともあるかもしれないのでnftablesを導入してみた。

$ sudo pacman -S nftables
$ sudo systemctl enable --now nftables.service

インストールすると/etc/nftables.confが用意されていて、 このファイルには受信したデータをdropするルールが定義されているので、 デスクトップLinuxとして使う限りは、困るまではこのまま使えばよいと思う。

• nftables - ArchWiki