Ich bin ein wenig verwirrt mit Quell- und Zielports und -adressen
Ich habe versucht, in Foren zu suchen, aber es gibt Leute, die sagen, sowohl die Eingabe ist Quelle und die Ausgabe hat eine Quelle, also ist es
Iptables -A INPUT --source 192.168.1.124 -j DROP
iptables -A OUTPUT --Destination 192.168.1.123 -j DROP
Oder ist es das
Iptables -A INPUT --destination 192.168.1.123 -j DROP
iptables -A OUTPUT --source 192.168.1.123 -j DROP
Antwort1
Die INPUT-Regelkette wird nur auf Pakete angewendet, die in den lokalen Host eingehen, und die OUTPUT-Kette nur auf Pakete, die den lokalen Host verlassen. Beide werden jedoch auf Loopback-Pakete angewendet. In dieser Hinsicht gibt es einen Unterschied zwischen iptablesund dem älteren ipchains, das mehr oder weniger dieselbe Syntax hat.
Für grundlegende Anwendungen wie das Verwerfen eingehender Pakete ist die Angabe nur mit der INPUT-Kette und nur mit der OUTPUT-Kette sourcesinnvoll .destination
Sehen Sie sich diemanpageund spielen Sie herum, wenn Sie die Gelegenheit dazu haben.