哪条规则可以通过 iptables 应用来拒绝发送到 IP 地址 1.1.1.1 的传入流量?
例如 - iptables -P INPUT DROP - 阻止所有流量,但我只需要阻止特定 IP 地址的流量,因为我有 2 个 IP 地址。
在不同的接口上。eth0 上的主要接口,以及 eth2 上需要阻止的接口
尝试了不同的选择但没有帮助。
答案1
iptables -I INPUT 1 -i eth2 -s 1.1.1.1 -j DROP
答案2
在 INPUT 链顶部插入一条规则,阻止来自 eth2 上 1.1.1.1 的所有流量