소스 및 대상 포트와 주소가 약간 혼동됩니다.
포럼을 찾아보았지만 입력이 모두 소스이고 출력에 소스가 있다고 말하는 사람들이 있습니다.
Iptables -A INPUT --source 192.168.1.124 -j DROP
iptables -A OUTPUT --Destination 192.168.1.123 -j DROP
아니면 이건가요?
Iptables -A INPUT --destination 192.168.1.123 -j DROP
iptables -A OUTPUT --source 192.168.1.123 -j DROP
답변1
INPUT 체인 규칙은 로컬 호스트로 들어오는 패킷에만 적용되고, OUTPUT 체인은 로컬 호스트를 떠나는 패킷에만 적용됩니다. 그러나 둘 다 루프백 패킷에 적용됩니다. 그런 점에서 iptables구문이 ipchains거의 동일한 이전 버전 과 차이가 있습니다 .
들어오는 패킷 삭제와 같은 기본 사용의 경우 sourceINPUT 체인과 destinationOUTPUT 체인에만 지정하는 것이 의미가 있습니다.
참조매뉴얼 페이지기회가 있으면 놀아보세요.