如何使用 nftables 将数据包丢弃到 localhost 以外的端口 5901 2024-6-10 • port nftables 我试图阻止来自互联网的 VNC 端口 5901,但可以从本地主机访问。我有一个在服务器上运行的 docker 容器,运行良好。在执行以下 2 个命令后,我仍然可以远程访问我的 VNC 端口。我做错了什么?提前致谢。 sudo nft 添加链过滤器输入 sudo nft 添加规则 ip 过滤器 INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop 答案1 桌子很好。然而,与 ipfw 不同的是,它不会被以下命令激活: sudo systemctl 启动 nftables 相关内容 在外部硬盘(双启动)中安装 Ubuntu,无需关闭我的 Windows [关闭] 我想增加以下数组表中的行距,该怎么办? 通过命令管道后比较标准输入 能否从损坏的 Chrome 上次会话中恢复标签页? Mac OS X 有免费版本吗?[关闭] Twoside latex 文档类改变文本和环境之间的间距行为 原始图像恢复并进行了一些小改动 如何通过电子邮件发送批处理文件 DropBox + TrueCrypt - 对敏感信息来说安全吗? 发行版升级通常需要多长时间?