У меня есть несколько публичных ip-адресов за маршрутизатором Debian, подключенным к vms. Я хочу, чтобы определенный ip-адрес не мог использовать исходящий порт 25.
Я пробовал /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP вместе с несколькими другими комбинациями команд, но не могу заставить это работать. Это заблокирует исходящие порты на маршрутизаторе, но не для систем за ним.
решение1
OUTPUTот самой машины, чтобы заблокировать пересылаемый трафик, вам нужно сделать FORWARDследующее:
iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
Также пропускаем -o ens, поскольку вы, вероятно, захотите заблокировать порт 25 с этого IP-адреса, независимо от того, на какой интерфейс он выходит, а также в таблицах есть несколько мест, где некоторая информация недоступна; чем меньше спецификаций, тем меньше вероятность возникновения ошибок.