Назад | Перейти на главную страницу

Что не так с этим правилом nftables?

Я немного поиграюсь с nftables, и я установил это правило, чтобы блокировать весь трафик, идущий с 192.168.0.29.

Однако любопытный результат заключается в том, что он блокирует эхо-запросы, но я все еще могу использовать SSH с этого соответствующего хоста, несмотря на правило.

sudo nft rule add mytable mychain ip saddr 192.168.0.29 drop

Что в этом плохого? набор правил nft list

table ip mytable {
chain mychain {
    type filter hook input priority 0; policy accept;
    ip saddr 192.168.0.29 drop
}

} Изменить: теперь я заблокировал всю подсеть с тем же результатом. SSH по какой-то причине все еще стоит.