我對來源連接埠和目標連接埠和位址有點困惑
我嘗試在論壇上查找,但有人說輸入是來源,輸出有源,所以是嗎?
Iptables -A INPUT --source 192.168.1.124 -j DROP
iptables -A OUTPUT --Destination 192.168.1.123 -j DROP
或者是這個
Iptables -A INPUT --destination 192.168.1.123 -j DROP
iptables -A OUTPUT --source 192.168.1.123 -j DROP
答案1
INPUT 規則鏈僅適用於進入本機的封包,而 OUTPUT 規則鏈僅適用於離開本機的封包。然而,兩者都適用於環回資料包。在這方面,iptables與舊版本之間存在差異,舊ipchains版本具有或多或少相同的語法。
對於丟棄傳入資料包等基本用途,source僅對 INPUT 鍊和destinationOUTPUT 鏈進行指定才有意義。
請參閱手冊頁如果有機會的話也可以玩。