如何使用 nftables 将数据包丢弃到 localhost 以外的端口 5901

如何使用 nftables 将数据包丢弃到 localhost 以外的端口 5901

我试图阻止来自互联网的 VNC 端口 5901,但可以从本地主机访问。我有一个在服务器上运行的 docker 容器,运行良好。在执行以下 2 个命令后,我仍然可以远程访问我的 VNC 端口。我做错了什么?提前致谢。

sudo nft 添加链过滤器输入

sudo nft 添加规则 ip 过滤器 INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop

这是规则输出

答案1

桌子很好。然而,与 ipfw 不同的是,它不会被以下命令激活:

sudo systemctl 启动 nftables

相关内容