nftables를 사용하여 포트 3306에서 IP를 허용하고 싶지만 1.2.3.4실제로 포트를 삽입하는 방법을 찾을 수 없었습니다.
나는 다음과 같은 것을 시도하고 있었다nft insert saddr 1.2.3.4.5 ip daddr server_ip accept
답변1
TCP 프로토콜을 사용하여 MySQL 포트라고 가정하므로 다음과 같습니다.
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
및 옵션 saddr은 설정 daddr의 일부인 ip반면 sport및 옵션은 또는 dport같은 레이어 4 프로토콜과 함께 사용해야 합니다 .tcpudp