Первый запуск

По умолчанию в настройках стоит параметр testing = true и параметр testing_interval = 5. Это включает тестовый режим и после запуска демона, через 5-ть минут демон отключится и очистит все правила nftables. Это нужно, чтобы перед включением можно было протестировать правила и убедиться, что всё работает как надо и, доступы для вас не были заблокированы. После того, как убедились, что всё правильно настроили не забудьте параметр testing поменять на false.

План действий после установки такой:

1. Проверили, отредактировали настройки (/etc/kor-elf-shield/kor-elf-shield.toml) под ваши задачи. Документация по этим настройкам находятся тут.
2. Проверили, отредактировали настройки farewall (/etc/kor-elf-shield/firewall.toml) под ваши задачи. Документация по этим настройкам находятся тут.
3. Протестировали, убедились, что всё хорошо.
4. Меняем testing на false.

Внимания по умолчанию входящий и исходящий трафик заблокирован. Это поведение можно поменять в настройках farewall.

Чтобы программу включить в автозапуск, то выполните команду:

sudo systemctl enable kor-elf-shield

Запустить программу нужно выполнить команду:

sudo systemctl start kor-elf-shield

Отключить программу нужно выполнить команду (но имейте ввиду, что отключение программы автоматически очищает все правила в nftables):

sudo systemctl stop kor-elf-shield