我在新的 Debian 12(在 AWS EC2 上)上安装了 nftables。我通过端口 22/tcp 连接到实例(外部 EC2 IP)。我提到 EC2 是因为也许他们做了奇怪的把戏。然后我安装了 nftables:
sudo apt install nftables
sudo systemctl enable nftables
sudo systemctl start nftables
此时,我有一个空配置:
flush ruleset
table inet filter {
chain input {
type filter hook input priority filter;
}
chain forward {
type filter hook forward priority filter;
}
chain output {
type filter hook output priority filter;
}
}
我的问题很简单:我读到并且期望在没有任何允许任何数据包的规则的情况下,我自己的会话应该被阻止,并且我应该可以重新启动。为什么情况显然并非如此,和/或是什么允许我的会话?
我注意到,只有当我明确阻止该流时,它才确实被阻止。