Ich möchte mit nftables IP auf Port 3306 zulassen 1.2.3.4, konnte aber nicht herausfinden, wie ich den Port tatsächlich einfügen kann.
Ich habe so etwas versucht wienft insert saddr 1.2.3.4.5 ip daddr server_ip accept
Antwort1
Da ich davon ausgehe, dass es sich um den MySQL-Port handelt, der das TCP-Protokoll verwendet:
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
Die Optionen saddrund daddrsind Teil der ipEinstellung, während die Optionen sportund dportmit dem Layer-4-Protokoll wie tcpoder verwendet werden sollten udp.