我正在嘗試阻止特定主機和連接埠的傳出流量。
我使用的 iptables 指令是:
iptables --wait --append OUTPUT --jump DROP --source 192.168.136.216 --destination 192.168.137.156 --out-interface enp12s0f0 --protocol tcp --dport 15900
然後我在 192.168.137.156 上啟動 netserver 並在本地啟動 netperf:
netperf -H 192.168.129.156,inet -l 2 -t TCP_STREAM -- -H 192.168.129.156 -L 192.168.128.216 -P ,15900
Netperf 成功完成,我可以在我的 netserver 主機上嗅探資料包:
11:44:48.697129 IP 192.168.128.216.62395 > 192.168.129.156.15900: Flags [S], seq 162822509, win 29200, options [mss 1460,sackOK,TS val 180200064 ecr 0,nop,wscale 7], length 0
為什麼傳出流量沒有被阻止?這個 iptables 指令是錯的嗎?