我正在尝试阻止来自特定 IP(例如 188.145.11.10)的 FXP 上传。
问题是我想要允许下载到 188.145.11.10 但我想阻止从该 IP 上传。
例如:
188.145.11.11 发送至 188.145.11.10 接受
188.145.11.10 发送至 188.145.11.11 DENY
有任何想法吗?
答案1
首先谢谢你的帮助。这是我的输出:
链输入(策略接受 679 个数据包,267908 字节)数据包字节目标协议选择加入出源目标 0 0 接受全部 -- * * 188.145.11.10 0.0.0.0/0 状态相关,已建立 0 0 删除全部 -- * * 188.145.11.10 0.0.0.0/0
链转发(策略接受 0 个数据包,0 字节)数据包字节目标协议选择加入退出源目标
链输出(策略接受 693 个数据包,300032 字节)数据包字节目标协议选择加入退出源目标 0 0 接受全部 -- * * 188.145.11.10 0.0.0.0/0 状态 NEW,ESTABLISHED
这就是我的命令:
$IPTABLES -A INPUT -s 188.145.11.10 -m 状态 --state ESTABLISHED,RELATED -j 接受 $IPTABLES -A OUTPUT -s 188.145.11.10 -m 状态 --state ESTABLISHED,NEW -j 接受 $IPTABLES -A INPUT -s 188.145.11.10 -j DROP
此命令的结果是:
188.145.11.11 发送至 188.145.11.10 DENY
188.145.11.10 发送至 188.145.11.11 ALLOW
但我却相反需要它。