Estoy un poco confundido con los puertos y direcciones de origen y destino.
Intenté buscar en foros pero hay gente que dice que tanto la entrada como la salida tienen una fuente.
Iptables -A INPUT --source 192.168.1.124 -j DROP
iptables -A OUTPUT --Destination 192.168.1.123 -j DROP
¿O es esto?
Iptables -A INPUT --destination 192.168.1.123 -j DROP
iptables -A OUTPUT --source 192.168.1.123 -j DROP
Respuesta1
La cadena de reglas de ENTRADA solo se aplica a los paquetes que ingresan al host local, y la cadena de SALIDA solo para los paquetes que salen del host local. Sin embargo, ambos se aplican a paquetes de bucle invertido. En ese sentido, existe una diferencia entre iptablesel anterior y el ipchainsque tiene más o menos la misma sintaxis.
Para uso básico como descartar paquetes entrantes, especificar sourcetiene sentido solo con la cadena de ENTRADA y destinationsolo con la cadena de SALIDA.
Ver elpágina de manualy juega si tienes la oportunidad.