这两条规则有什么区别?
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A OUTPUT -p tcp --dport 80 -j DROP
如果我想阻止访问使用 HTTP 的网站,我应该使用第二个吗?
答案1
你真的应该参考手册页首先,如果您还有什么不确定的地方,请在此处提问。链INPUT用于处理到达主机的数据包。OUTPUT链用于处理从主机发送的数据包。
具体来说:
它包含内置链 INPUT(用于发往本地套接字的数据包)、FORWARD(用于通过盒子路由的数据包)和 OUTPUT(用于本地生成的数据包)。
如果您想阻止您的 Linux 机器访问 HTTP 网站,您可以使用第二个选项。