IPTABLES 阻止来自 IP 的 FXP 下载

IPTABLES 阻止来自 IP 的 FXP 下载

我正在尝试阻止来自特定 IP(例如 188.145.11.10)的 FXP 上传。

问题是我想要允许下载到 188.145.11.10 但我想阻止从该 IP 上传。

例如:

188.145.11.11 发送至 188.145.11.10 接受

188.145.11.10 发送至 188.145.11.11 DENY

有任何想法吗?

答案1

首先谢谢你的帮助。这是我的输出:

链输入(策略接受 679 个数据包,267908 字节)数据包字节目标协议选择加入出源目标 0 0 接受全部 -- * * 188.145.11.10 0.0.0.0/0 状态相关,已建立 0 0 删除全部 -- * * 188.145.11.10 0.0.0.0/0

链转发(策略接受 0 个数据包,0 字节)数据包字节目标协议选择加入退出源目标

链输出(策略接受 693 个数据包,300032 字节)数据包字节目标协议选择加入退出源目标 0 0 接受全部 -- * * 188.145.11.10 0.0.0.0/0 状态 NEW,ESTABLISHED

这就是我的命令:

$IPTABLES -A INPUT -s 188.145.11.10 -m 状态 --state ESTABLISHED,RELATED -j 接受 $IPTABLES -A OUTPUT -s 188.145.11.10 -m 状态 --state ESTABLISHED,NEW -j 接受 $IPTABLES -A INPUT -s 188.145.11.10 -j DROP

此命令的结果是:

188.145.11.11 发送至 188.145.11.10 DENY

188.145.11.10 发送至 188.145.11.11 ALLOW

但我却相反需要它。

相关内容