我在连接到 vms 的 Debian 路由器后面有多个公共 IP。我希望特定 IP 不能使用端口 25 传出。
我尝试过 /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP 以及其他几种命令组合,但无法使其工作。它可以很好地阻止路由器上的传出端口,但不能阻止其后面的系统。
答案1
OUTPUT是来自机器本身,要阻止转发的流量,您需要FORWARD执行以下操作:
iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP
另外,-o ens由于您可能想要阻止来自该 IP 的端口 25,而不管它通过哪个接口出去,并且表中有几个地方没有提供某些信息,因此规范越少,出错的可能性就越小。