Почему нельзя закрыть порт 80 с помощью nftables?
Я не уверен, что это действительно «необязательный» (, как указал Патрик выше ). Я только что, наконец, обнаружил проблему, связанную с тем, что разрешения nfs возвращаются к none :none. Похоже, что для правильной работы разрешений с монтированием nfs (с использованием idmapd )доменное имя сервера должно точно совпадать с доменным именем клиента. Из некоторых документов я нашел--hostname -fза исключением того, что фактическое имя хоста должно быть одинаковым для клиента и сервера ИЛИ вы должны указать доменное имя для клиента в /etc/idmapd.conf, что означает каждый клиент.
Существует ли официальное правило о том, где указывать доменное имя? Команда domainname, похоже, не извлекает его из /etc/hosts.. поэтому ввод /etc/hosts меня беспокоит, так как это означает, что он хранится в нескольких местах файловой системы..
Порядок правил важен. :Если более раннее правило соответствует пакету и говорит, что его следует принять, более позднее правило не может отменить это решение. Вы должны либо позаботиться о том, чтобы вставить правило, блокирующее трафик , перед любым правилом, которое его принимает, либо удалить предыдущее правило, которое в настоящее время принимает трафик, если применимо.
По умолчанию nft addдобавит новое правило в конец указанной цепочки правил, если вы явно не укажете, что правило должно быть вставлено после определенного существующего правила. Чтобы добавить правила в начало цепочки перед любым существующим правилом, вам нужно вместо этого использовать nft insert.