我该如何修改这个脚本: http://www.cyberciti.biz/faq/block-entier-country-using-iptables/
按国家封锁特定端口?
这仅仅是改变这一点的问题吗:
# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
到:
# Drop everything
$IPT -I INPUT --dport XXX -j $SPAMLIST
$IPT -I OUTPUT --dport XXX -j $SPAMLIST
$IPT -I FORWARD --dport XXX -j $SPAMLIST
答案1
您需要添加协议(tcp 或 udp),对于 tcp:
$IPT -I INPUT -p tcp --dport XXX -j $SPAMLIST
$IPT -I OUTPUT -p tcp --dport XXX -j $SPAMLIST
$IPT -I FORWARD -p tcp --dport XXX -j $SPAMLIST
或(对于 udp):
$IPT -I INPUT -p udp --dport XXX -j $SPAMLIST
$IPT -I OUTPUT -p udp --dport XXX -j $SPAMLIST
$IPT -I FORWARD -p udp --dport XXX -j $SPAMLIST
必须将 dport 替换为 OUTPUT 链中的 sport。