VM に接続された Debian ルーターの背後に、パブリック IP がいくつか存在します。特定の IP がポート 25 の送信を使用できないようにしたいと考えています。
/sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP と他のいくつかのコマンドの組み合わせを試しましたが、うまくいきませんでした。ルーターの送信ポートはブロックされますが、その背後にあるシステムはブロックされません。
答え1
OUTPUTマシン自体からのものであるため、転送されたトラフィックをブロックするにはFORWARD次のようにする必要があります。
iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
また、-o ensどのインターフェースから送信されるかに関係なく、その IP からのポート 25 をブロックする必要がある可能性が高いため、また、テーブル内のいくつかの場所では一部の情報が利用できないため、仕様が少ないほど、問題が発生する可能性が低くなるため、スキップします。