nftables. Output

Output

Базовый

Блокировать неправильные исходящие пакеты

    chain output {
        type filter hook output priority filter; policy accept;

        ct state invalid counter drop comment "Drop invalid outgoing packets"
        # Остальной трафик разрешён по умолчанию
    }

Запретить исходящий RDP, SSH


    chain output {
        type filter hook output priority filter; policy accept;

        # Блокируем некорректные исходящие пакеты
        ct state invalid counter drop comment "Drop invalid outgoing packets"

        # Блокируем исходящие TCP подключения к SSH и RDP
        tcp dport {22, 3389, 3390} ct state new counter drop comment "Block outgoing SSH and RDP (TCP)"

        # Блокируем исходящие UDP пакеты на порт 3389 (RDP)
        udp dport 3389 ct state new counter drop comment "Block outgoing RDP (UDP)"
    }