我对源和目标端口和地址有点困惑
我尝试在论坛上查找,但有人说输入是源,输出也有源,所以是吗
Iptables -A INPUT --source 192.168.1.124 -j DROP
iptables -A OUTPUT --Destination 192.168.1.123 -j DROP
或者是这个
Iptables -A INPUT --destination 192.168.1.123 -j DROP
iptables -A OUTPUT --source 192.168.1.123 -j DROP
答案1
INPUT 规则链仅适用于进入本地主机的数据包,OUTPUT 规则链仅适用于离开本地主机的数据包。但是,两者都适用于回环数据包。在这方面,与iptables旧版本之间存在差异,旧ipchains版本的语法大致相同。
对于丢弃传入数据包等基本用途,指定source仅对 INPUT 链有意义,并且destination仅对 OUTPUT 链有意义。
查看手册页如果有机会的话就去玩一玩。