Назад | Перейти на главную страницу

Как разрешить исходный IP-адрес для определенного порта

Я хочу разрешить IP 1.2.3.4 на порт 3306 с nftables, но я не смог найти, как на самом деле вставить порт?

Я пробовал что-то вроде nft insert saddr 1.2.3.4.5 ip daddr server_ip accept

Поскольку я предполагаю, что это порт MySQL, используя протокол TCP:

sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept

В saddr и daddr варианты являются частью ip установка, в то время как sport и dport параметры должны использоваться с протоколом уровня 4, например tcp или udp.