如何使用 nftables 将数据包丢弃到 localhost 以外的端口 5901 2024-6-10 • port nftables 我试图阻止来自互联网的 VNC 端口 5901,但可以从本地主机访问。我有一个在服务器上运行的 docker 容器,运行良好。在执行以下 2 个命令后,我仍然可以远程访问我的 VNC 端口。我做错了什么?提前致谢。 sudo nft 添加链过滤器输入 sudo nft 添加规则 ip 过滤器 INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop 答案1 桌子很好。然而,与 ipfw 不同的是,它不会被以下命令激活: sudo systemctl 启动 nftables 相关内容 我重置了 Chrome 浏览器,现在丢失了所有登录信息,如何重新获取它们?[重复] 无法在文件中查看 Google 共享云端硬盘 如何为独立 Hyper-V 服务器配置 4 端口 NIC? KDE 中的窗口切换非常缓慢 禁用运行 Linux 的 Thinkpad 上的 DVD 弹出按钮 如何使用命令安装未安装的 USB 设备 Ubuntu?[重复] 是否有适用于英特尔 CPU 的 64 位版本的 ubuntu?[重复] CentOS7 网络问题 xsel < /tmp/xselection 在脚本中不起作用 我怎样才能将 tomcat 置于 apparmor 之下?