Quiero permitir IP 1.2.3.4en el puerto 3306 con nftables, pero no pude encontrar cómo insertar el puerto.
Estaba intentando algo comonft insert saddr 1.2.3.4.5 ip daddr server_ip accept
Respuesta1
Ya que asumo que es el puerto MySQL, usando el protocolo TCP:
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
Las opciones saddry daddrson parte de ipla configuración, mientras que las opciones sporty dportdeben usarse con el protocolo de capa 4 como tcpo udp.