저는 wlan0(IOT에 dhcp 서비스를 제공하는 AP) 및 eth0(실내 라우터에서 dhcp 가져오기)에서 MQTT 브로커로 Raspberry Pi3+(Buster 6.1)를 사용하여 NTP를 가져오고 Gmail을 통해 알림을 보냅니다. 이 모든 것이 작동합니다. 이제 초보자 보안을 위해 wlan0의 Wi-Fi를 포트 5900 및 8883으로 열고 싶지만 eth0의 웹 액세스는 거부하고 싶습니다. 내가 찾은 모든 검색은 두 인터페이스를 연결하는 방법을 보여 주는데, 이는 나에게 완전히 반대입니다. 나처럼 NTFables가 새로운 것 같으니 사용해 보자. 나는 다음과 같은 것을 사용하고 싶습니다 :
# nft list ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
나는 몇 개의 웹사이트를 보았고 구문이 나를 혼란스럽게 했습니다. 위의 내용은 출력을 허용하고 입력을 비활성화합니까? 그렇다면 eth0을 어떻게 지정합니까? wlan0의 경우 ssh 대신 VNC를 사용할 것 같습니다. 따라서 wlan0을 포트 8883(MQTT) 및 5900(VCN)으로 제한할 수 있습니다. 이것은 나에게 간단하게 들리지만 NFT 구문을 이해할 수 없습니다. 어떤 도움이라도 주시면 감사하겠습니다(예: 브리지되지 않은 서브에 대한 권장 태그 포함).