Quero permitir IP 1.2.3.4na porta 3306 com nftables, mas não consegui descobrir como inserir a porta?
Eu estava tentando algo comonft insert saddr 1.2.3.4.5 ip daddr server_ip accept
Responder1
Já que presumo que seja a porta MySQL, usando o protocolo TCP:
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
As opções saddre daddrfazem parte da ipconfiguração, enquanto as opções sporte dportdevem ser usadas com o protocolo da camada 4, como tcpou udp.