nftablesを使用してwlan0を開き、eth0をoutに制限します。

nftablesを使用してwlan0を開き、eth0をoutに制限します。

私はwlan0(IOTにdhcpサービスを提供するAP)とeth0(屋内ルーターからdhcpをインポート)からMQTTブローカーにRaspberry Pi3 +(Buster 6.1)を使用してNTPを取得し、Gmailを介して通知を送信します。これはすべてうまくいきます。今、初心者のセキュリティのために、wlan0のWi-Fiをポート5900と8883で開きたいのですが、eth0のWebアクセスは拒否したいと思います。私が見つけたすべての検索は、2つのインターフェースを接続する方法を示しています。私のようにNTFablesが新しいようなので、試してみましょう。私は次のようなものを使用したいと思います:

# nft list ruleset
table inet filter {
    chain input {
        type filter hook input priority 0; policy drop;

私はいくつかのウェブサイトを見て、構文が私を混乱させました。上記は出力を許可し、入力を無効にしますか?では、eth0をどのように指定しますか? wlan0の場合、sshの代わりにVNCを使用するようです。したがって、wlan0をポート8883(MQTT)および5900(VCN)に制限できます。これは私に簡単に聞こえますが、NFT構文を理解することはできません。どんな助けにも感謝します(例えば、ブリッジされていないサブの推奨タグを含む)。

関連情報