我创建了自己的链,名为test.我想在链中插入一条新规则,将所有数据包丢弃到指定端口的 IP 地址。
sudo iptables -I test -j DROP -d 130.x.y.z -dport 24
parrot OS VM 告诉我它不知道24上述命令中的参数。我已经尝试了大约 2 个小时,但仍然没有任何进展。
-I inserts a rule
-j specifies the action to the packet in the rule
-d specifies the destination which should be an IP address and not a name
-dport should be the port # for which this firewall rule should act
我尝试过很多变体,例如--destination或--destination-port
不知道如何让它发挥作用。
答案1
问题是您的语法不正确,请尝试以下操作:
阻止所有交通
iptables -I test -j DROP -d 130.x.y.z -p all
阻止特定端口,例如 ssh(22)
iptables -I test -j DROP -d 130.x.y.z -p tcp --dport 22
其中 -p 是协议 tcp 或 udp,--dport 是目标端口