如何使用 nftables 将数据包丢弃到 localhost 以外的端口 5901 2024-6-10 • port nftables 我试图阻止来自互联网的 VNC 端口 5901,但可以从本地主机访问。我有一个在服务器上运行的 docker 容器,运行良好。在执行以下 2 个命令后,我仍然可以远程访问我的 VNC 端口。我做错了什么?提前致谢。 sudo nft 添加链过滤器输入 sudo nft 添加规则 ip 过滤器 INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop 答案1 桌子很好。然而,与 ipfw 不同的是,它不会被以下命令激活: sudo systemctl 启动 nftables 相关内容 安装 Jenkins,服务失败并显示“超时” 使用 awk 进行字符串搜索 为什么我的脚本慢慢使用越来越多的内存?是因为米多里吗? -interaction=nonstopmode -ini "&pdflatex hfyyLsK \dump" 宏碁 Aspire 5742Z 屏幕饱和度降低 恶意软件可以在硬盘驱动器的分区之间传播吗?[关闭] xargs 可以评估 $HOME 吗? 在多个用户之间同步 OneDrive(或 Dropbox / Google Drive)文件夹 无法终止进程并卸载软件包 我停止并再次启用字幕后,字幕没有立即出现