我有一台服务器,有 2 个公共 IP 地址链接到它。然而,它们都在同一个接口(ens3)上。我认为这称为 IP 别名。
ens3:
altname enp0s3
inet <public ip 1>/32 brd <public ip 1> scope global ens3
valid_lft forever preferred_lft forever
inet <public ip 2>/32 brd <public ip 2> scope global ens3:0
valid_lft forever preferred_lft forever
是否可以配置nftables为仅允许通过公共 IP 之一连接到 ssh 端口。iff不理解表单的标签ens3:xx。并且使用ip saddr也不起作用,因为它将包含尝试通过 ssh 连接的计算机的 IP。