我在 Ubuntu 中设置了一个 PPTP 客户端。过滤器 iptables 拒绝除 TOR 和 PPTP 客户端之外的所有内容的网络访问。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -d 127.0.0.1/32 -j ACCEPT
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
-A INPUT -i pptp -j ACCEPT
-A OUTPUT -i pptp -j ACCEPT
COMMIT
因此,我收到一个错误
Can't use -i with OUTPUT
我究竟做错了什么?
答案1
该-i选项用于指定输入接口。显然,它在 OUTPUT 链中毫无意义。请使用该-o选项。