主页 / server / 问题 / 999919
Accepted
Delirium
Asked: 2020-01-23 03:24:32 +0800 CST

现在允许源 IP 做特定的端口

  • 772

我想1.2.3.4通过 nftables 允许端口 3306 上的 IP,但我无法找到如何实际插入端口?

我正在尝试类似的东西nft insert saddr 1.2.3.4.5 ip daddr server_ip accept

firewall

1 个回答

  1. Best Answer

    因为我假设它是 MySQL 端口,所以使用 TCP 协议:

    sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept

    saddranddaddr选项是设置的一部分,ipsportanddport选项应该与第 4 层协议一起使用,例如tcpor udp

    • 0

相关问题