我可以通过连接ssh到我的云服务器。由于下面的规则集,服务器拒绝 ssh 连接。
我不使用自定义 ssh 端口。服务器有一个 IPv6 地址,以防万一。如果我应用此规则集,我会得到相同的结果。
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
ct state { established, related } accept
tcp dport 22 accept
}
chain output {
type filter hook output priority 0; policy accept;
}
chain forward {
type filter hook forward priority filter; policy drop;
}
}
对于域名查找,您显然需要端口
53。或者使用硬编码 IP 代替名称sources.list。综上所述,iP6规则集很重要: