Я хочу разрешить IP 1.2.3.4на порту 3306 с помощью nftables, но не смог найти, как на самом деле вставить порт?
Я пытался сделать что-то вродеnft insert saddr 1.2.3.4.5 ip daddr server_ip accept
решение1
Поскольку я предполагаю, что это порт MySQL, использующий протокол TCP:
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
Параметры saddrи daddrявляются частью ipнастройки, тогда как параметры sportи dportследует использовать с протоколом уровня 4, таким как tcpили udp.