我想在发送时阻止源 IP 不是 localhost(172.17.7.1) 的数据包。怎么做?我写了一条这样的规则
iptables -A OUTPUT -s !172.17.7.1 -J DROP
它不起作用`
答案1
iptables -A 输出 -s !172.17.7.1 -j 删除
使用小写字母“j”并在“!”符号后添加空格,否则它将被解释为来自 shell 历史记录的命令。请注意,您确实使用 A 附加了它,而不是插入到链的开头。
关于Iptable规则的问题
我想在发送时阻止源 IP 不是 localhost(172.17.7.1) 的数据包。怎么做?我写了一条这样的规则
iptables -A OUTPUT -s !172.17.7.1 -J DROP
它不起作用`
iptables -A 输出 -s !172.17.7.1 -j 删除
使用小写字母“j”并在“!”符号后添加空格,否则它将被解释为来自 shell 历史记录的命令。请注意,您确实使用 A 附加了它,而不是插入到链的开头。