我可以使用 nft 中的“所有 IP 都匹配”规则进行 SSH 连接:
table ip filter {
chain INPUT {
type filter hook input priority 0; policy drop;
iifname "eth0" ip saddr { 0.0.0.0-255.255.255.255 } accept
}
chain FORWARD {
type filter hook forward priority 0; policy accept;
}
chain OUTPUT {
type filter hook output priority 0; policy accept;
}
}
SSH 隧道在没有上述规则集的情况下工作,但在出现 nft 规则集时不起作用:
问题:在保持输入策略“丢弃”的同时使 SSH 隧道正常工作的最小规则是什么?