如何使用 nftables 将数据包丢弃到 localhost 以外的端口 5901 2024-6-10 • port nftables 我试图阻止来自互联网的 VNC 端口 5901,但可以从本地主机访问。我有一个在服务器上运行的 docker 容器,运行良好。在执行以下 2 个命令后,我仍然可以远程访问我的 VNC 端口。我做错了什么?提前致谢。 sudo nft 添加链过滤器输入 sudo nft 添加规则 ip 过滤器 INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop 答案1 桌子很好。然而,与 ipfw 不同的是,它不会被以下命令激活: sudo systemctl 启动 nftables 相关内容 有没有办法在系统启动时创建一个独立的 BYOBU 会话? 为什么我在终端中之前的历史命令会覆盖其他文本? [复制] 无法访问该网站 Linux如何发现非法内存访问错误? grub 和 grub2 似乎在启动时按顺序运行 Excel 2013 中的条件格式重复 如何在退出程序后取消映射驱动器? 如何将两个表合并为一个表以便以更好的形式显示数据? 替换大括号内出现的某些文本 Nginx 在一段时间后无法验证上游证书