Я хочу разрешить IP 1.2.3.4
на порт 3306 с nftables, но я не смог найти, как на самом деле вставить порт?
Я пробовал что-то вроде nft insert saddr 1.2.3.4.5 ip daddr server_ip accept
Поскольку я предполагаю, что это порт MySQL, используя протокол TCP:
sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept
В saddr
и daddr
варианты являются частью ip
установка, в то время как sport
и dport
параметры должны использоваться с протоколом уровня 4, например tcp
или udp
.