現在允許源 IP 做特定的埠

我想1.2.3.4通過 nftables 允許埠 3306 上的 IP，但我無法找到如何實際插入埠？

我正在嘗試類似的東西nft insert saddr 1.2.3.4.5 ip daddr server_ip accept

因為我假設它是 MySQL 埠，所以使用 TCP 協議：

sudo nft add rule filter input ip saddr 1.2.3.4 tcp dport 3306 accept

saddranddaddr選項是設置的一部分，ip而sportanddport選項應該與第 4 層協議一起使用，例如tcpor udp。

引用自：https://serverfault.com/questions/999919