nftablesを使用してlocalhostではなくポート5901にパケットをドロップする方法 2024-6-9 • port nftables インターネットからVNCポート5901をブロックしようとしていますが、localhostからアクセスできます。サーバーで実行されているドッカーコンテナがありますが、正常に動作します。次の2つのコマンドを実行した後でも、VNCポートにリモートでアクセスできます。私は何が間違っていましたか?よろしくお願いします。 sudo nftチェーンフィルタ入力を追加 sudo nft 追加ルール ip フィルタ INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop 答え1 テーブルは良いです。しかし、ipfwとは異なり、以下では有効になりません。 sudo systemctl 開始 nftables 関連情報 Redhatに複数のバージョンのPHPをインストールする方法 Iptables:Iptablesを使用して、すべてのトラフィックを固定IPとループバックに制限することでLinuxシステムを保護します。 VIMの色が正しくありません VPSでWebminを設定するとパッケージとリポジトリがありません Ext4エラーとディスク読み取り専用の再マウント SSHエージェントセッションが無期限に中断されました Xamppが正しく動作しません! PBKDF2は異なります エラー:照会引数のリストが長すぎ、-max深さ0は役に立ちません。ディレクトリには多くのファイルが含まれています。 カールを使用した Bash 変数