etc/nftables.rules.d/03-ports.rules

   1 #!/usr/sbin/nft -f
   2
   3 define allowed_custom_ports = {
   4   tcp . 22,
   5   tcp . 3389
   6 }
   7
   8 table inet filter {
   9   set allowed_ports {
  10     type inet_proto . inet_service
  11     counter
  12     elements = $allowed_custom_ports
  13   }
  14
  15   chain other_filter {
  16     jump custom_ports
  17   }
  18
  19   chain custom_ports {
  20     meta l4proto . th dport @allowed_ports accept
  21   }
  22 }