我在連接到虛擬機器的 debian 路由器後面有許多公共 IP。我想要一個特定的IP不能使用連接埠25傳出。
我嘗試過 /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP 以及其他幾個命令組合,但我無法讓它工作。它會很好地阻止路由器上的傳出端口,但不會阻止其後面的系統。
答案1
OUTPUT來自機器本身,以阻止您需要的轉送流量,FORWARD如下所示:
iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
也要跳過,-o ens因為您可能想要封鎖來自該 IP 的連接埠 25,無論它透過哪個介面出去,而且表中的多個位置某些資訊不可用,規範越少,出錯的可能性就越小。