既に確立された接続でアドレスとポートからのIP接続を受け入れる

NFTに基づいて一時的にポートを開くための解決策を置いた。

# create the nft set
nft add set ip filter SSHallowed { type ipv4_addr\; timeout 2m \;}

# add the rule to the table
nft insert rule ip filter INPUT ip saddr @SSHallowed tcp dport 22 accept

# to add ips to the set
nft add element ip filter SSHallowed { XX.XX.XX.XX }
 _

「NFT Add Element」を実行する必要なしに、同じIPと別のすでに確立された接続の宛先ポートから新しい接続を受け入れることができますか。私はそれが似たものになるべきだと思います

nft insert rule ip filter INPUT ct state related tcp dport 22
 _

しかし、そのものはうまくいかなかった。