인터넷에서 VNC 포트 5901을 차단하려고 하는데 localhost에서 액세스할 수 있습니다. 서버에서 실행 중인 도커 컨테이너가 있는데 제대로 작동합니다. 다음 2개의 명령을 실행한 후에도 여전히 VNC 포트에 원격으로 액세스할 수 있습니다. 내가 뭘 잘못했나요? 미리 감사드립니다.
sudo nft 체인 필터 입력 추가
sudo nft 추가 규칙 ip 필터 INPUT ip Saddr != 127.0.0.1 tcp dport 5901 drop
답변1
테이블은 좋다. 그러나 ipfw와 달리 다음을 통해 활성화되지 않습니다.
sudo systemctl 시작 nftables