送信元と宛先のポートとアドレスについて少し混乱しています
フォーラムで調べてみたのですが、入力はソースであり、出力にもソースがあると言っている人がいます。
Iptables -A INPUT --source 192.168.1.124 -j DROP
iptables -A OUTPUT --Destination 192.168.1.123 -j DROP
それともこれ
Iptables -A INPUT --destination 192.168.1.123 -j DROP
iptables -A OUTPUT --source 192.168.1.123 -j DROP
答え1
INPUT ルール チェーンはローカル ホストへのパケットにのみ適用され、OUTPUT ルール チェーンはローカル ホストから出るパケットにのみ適用されます。ただし、両方ともループバック パケットに適用されます。この点では、 と、ほぼ同じ構文を持つiptables古いバージョンとの間には違いがあります。ipchains
着信パケットのドロップなどの基本的な使用法の場合、指定はsourceINPUT チェーンのみ、destinationOUTPUT チェーンのみで意味を持ちます。
を参照してくださいマニュアルページ機会があればぜひ遊んでみてください。