我想透過 nftables 允許1.2.3.4連接埠 3306 上的 IP,但我無法找到如何實際插入連接埠?
我正在嘗試類似的東西nft insert saddr 1.2.3.4.5 ip daddr server_ip accept
答案1
因為我假設它是 MySQL 端口,使用 TCP 協定:
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
和選項是設定的一部分,而和選項應與第 4 層協定一起使用saddr,例如或。daddripsportdporttcpudp