nftablesを使用してlocalhostではなくポート5901にパケットをドロップする方法 2024-06-22 • port nftables インターネットからVNCポート5901をブロックしようとしていますが、localhostからアクセスできます。サーバーで実行されているドッカーコンテナがありますが、正常に動作します。次の2つのコマンドを実行した後でも、VNCポートにリモートでアクセスできます。私は何が間違っていましたか?よろしくお願いします。 sudo nftチェーンフィルタ入力を追加 sudo nft 追加ルール ip フィルタ INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop ベストアンサー1 テーブルは良いです。しかし、ipfwとは異なり、以下では有効になりません。 sudo systemctl 開始 nftables おすすめ記事 pmapはOOMプロセスで中断されます。 set -x 出力をキャプチャするために bash スクリプトの一部をファイルにリダイレクトする DHCPベースのルーティングを設定するためにwicdをどのように取得しますか? システムレベルのネットワークセキュリティ(パケット分類など) - SELinuxとLibnftnl tmuxで別のセッションを選択し、現在のセッションを終了して現在のセッションを置き換える方法は? R xtable(data.frame)出力を.texドキュメントに保存するには? VBoxLinuxAdditions.runでエラーが発生しました:引数型が互換性がありません Debian 10 GUI を無効にして有効にする方法 シェルスクリプトで順序を変更せずにリストする方法は? MDADM - 既存のRAID1に新しいハードドライブを追加する