我正在玩一些 nftables,并设置了此规则来阻止来自 192.168.0.29 的所有流量。
然而,奇怪的结果是,它阻止了 ping,但尽管有规则,我仍然可以从相应的主机进行 SSH。
sudo nft rule add mytable mychain ip saddr 192.168.0.29 drop
这是怎么回事? nft 列表规则集
table ip mytable {
chain mychain {
type filter hook input priority 0; policy accept;
ip saddr 192.168.0.29 drop
}
} 编辑:现在我已阻止了整个子网,结果相同。由于某种原因,SSH 仍然有效。