我想启用对我的 nextcloud 服务器的访问并能够使用 apt update。在将 iptables 转换为 nftables 之前,我曾经能够这样做。但是,转换之后,就不再可能了。但是,通过 SSH ping Google 和服务器访问仍然有效。请帮助我了解这里出了什么问题。
这是我现在的情况nftables.conf:
表 ip 过滤器 {
链输入{
类型过滤器钩子输入优先级过滤器;策略删除;
iifname“lo”计数器数据包0字节0接受
ip saddr 127.0.0.1 ip daddr 127.0.0.1 tcp sport 3310 ct 状态已建立,相关计数器数据包
0 字节 0 接受
tcp 运动 587 ct 状态已建立,相关计数器数据包 0 字节 0 接受
udp sport 123 ct 状态已建立计数器数据包 0 字节 0 接受
iifname“eno1”ip saddr 192.168.0.0/24 tcp sport { 80,443 } ct 状态已建立,相关计数器
数据包 0 字节 0 接受
iifname“eno1”ip saddr 192.168.0.0/24 tcp dport 443 ct 状态已建立,新计数器数据包为 0
测试 0 接受
iifname“eno1”ip saddr 192.168.0.0/24 tcp dport 59777 ct 状态已建立,新计数器数据包为 0
字节 0 接受
ip saddr 192.168.0.0/24 tcp dport 59777 计数器数据包 0 字节 0 丢弃
icmp 类型 echo-request 计数器数据包 0 字节 0 丢弃
icmp 类型 echo-reply 计数器数据包 0 字节 0 接受
iifname“eno1”udp sport 53 ct 状态建立计数器数据包 0 字节 0 接受
iifname“eno1”计数器数据包2字节178日志前缀“丢弃的数据包:”
}
链前进{
类型过滤器钩子前向优先级过滤器;策略丢弃;
}
链输出{
类型过滤器钩子输出优先级过滤器;政策接受;
tcp dport 587 ct 状态已建立计数器数据包 0 字节 0 接受
}
链式端口扫描 {
tcp 标志 rst / fin、syn、rst、ack 限制速率 1/秒突发 2 数据包计数器数据包 0 字节 0 retu
rn
计数器数据包 0 字节 0 丢弃
}
}