我想1.2.3.4使用 nftables 允许端口 3306 上的 IP,但我找不到如何实际插入端口?
我正在尝试类似nft insert saddr 1.2.3.4.5 ip daddr server_ip accept
答案1
因为我假设它是 MySQL 端口,所以使用 TCP 协议:
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
和选项是设置的一部分,而和选项应该与第 4 层协议一起使用saddr,例如或。daddripsportdporttcpudp