还能带keywords敲门？学习了。。。这样看起来就已经很安全了。
比如对外暴露ssh，如果可以带keywords敲门，再配合密钥only登录
【 在 KeepHope 的大作中提到: 】
: nftables还是有少量对iptables一些细节插件不兼容的地方
: 比如用udp流量敲门（带一组keywords），iptables指定一段长度就能在其中随意找关键字，nftables好像必须在指定偏移地址找
: 不过一些常见使用方式，确实nft写起来条目数更少，更简介，倒也是事实
: ...................
--
FROM 122.210.84.*