nftables を使用してポート 3306 のIP を許可したいのです1.2.3.4が、実際にポートを挿入する方法が見つかりませんでした。
私は次のようなことを試していましたnft insert saddr 1.2.3.4.5 ip daddr server_ip accept
答え1
これは MySQL ポートであると想定しているので、TCP プロトコルを使用します。
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
およびオプションsaddrは設定daddrの一部ですが、およびオプションはまたはなどのレイヤー 4 プロトコルで使用する必要があります。ipsportdporttcpudp