当我运行此命令时:
sudo iptables -I FORWARD '!' -s x.x.x.x,y.y.y.y -d 172.18.0.3 -p tcp --dport 9114 -j DROP
我收到错误:
iptables v1.6.1:!不允许有多个源或目标 IP 地址
有什么想法对于这个用例来说正确的命令是什么?
答案1
否定逻辑应该在这里起作用:
sudo iptables -I FORWARD -d 172.18.0.3 -p tcp --dport 9114 -j DROP
sudo iptables -I FORWARD -s x.x.x.x,y.y.y.y -d 172.18.0.3 -p tcp --dport 9114 -j ACCEPT
必须按照此顺序输入命令,以便DROP规则出现在链中的最后。