Я немного поиграюсь с nftables, и я установил это правило, чтобы блокировать весь трафик, идущий с 192.168.0.29.
Однако любопытный результат заключается в том, что он блокирует эхо-запросы, но я все еще могу использовать SSH с этого соответствующего хоста, несмотря на правило.
sudo nft rule add mytable mychain ip saddr 192.168.0.29 drop
Что в этом плохого? набор правил nft list
table ip mytable {
chain mychain {
type filter hook input priority 0; policy accept;
ip saddr 192.168.0.29 drop
}
} Изменить: теперь я заблокировал всю подсеть с тем же результатом. SSH по какой-то причине все еще стоит.