假设我想在我的计算机上禁用 HTTP(S)。
sudo iptables -A INPUT -p tcp --destination-port 80 -j DROP
sudo iptables -A INPUT -p tcp --destination-port 443 -j DROP
为什么执行这些命令后我仍然可以浏览网页?我尝试了各种iptables命令,但到目前为止没有一个命令显示出任何效果。(我的最终目标是重定向某个端口的包)
我试过了service iptables start,但收到了消息Failed to start iptables.service: Unit iptables.service not found.但 iptables 不应该默认运行吗?
head /proc/sys/net/ipv4/ip_forward说1。
编辑。好的,抱歉:错误实际上出在其他地方。请随时查看我的其他问题。
答案1
您正在阻止INPUT链中的流量,该流量适用于进入您计算机的 IP 数据包。此处的目标端口是指您计算机上的端口。该端口是随机的,由操作系统在打开到远程服务器端口 80/443 的 TCP 套接字时选择。
当您浏览其他计算机时,数据包会穿过该OUTPUT链。