VM에 연결된 데비안 라우터 뒤에는 여러 개의 공개 IP가 있습니다. 특정 IP가 나가는 포트 25를 사용할 수 없도록 하고 싶습니다.
다른 여러 명령 조합과 함께 /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP을 시도했지만 제대로 작동하지 않습니다. 라우터의 나가는 포트는 잘 차단되지만 그 뒤에 있는 시스템에서는 차단되지 않습니다.
답변1
OUTPUTFORWARD다음과 같이 필요한 전달 트래픽을 차단하기 위해 머신 자체에서 발생합니다 .
iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
또한 -o ens어떤 인터페이스에 연결되는지에 관계없이 해당 IP에서 포트 25를 차단하고 싶고 테이블에 일부 정보를 사용할 수 없는 곳이 여러 군데 있으므로 사양이 적을수록 잘못될 수 있는 부분도 적기 때문에 건너뜁니다. .