Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 69.59.197.21 anywhere
我现在有这个有效规则。但是正如你所看到的,由于我正在写这个问题,所以它不起作用。如果我将规则添加到INPUT chain
,它就可以完美地工作。
我最初也是这么想的aaa of course, it isn't working because it's asking DNS for www.serverfault.com
,所以我添加了规则iptables -A OUTPUT -s www.serverfault.com -j DROP
,但仍然是一样的。
为什么 iptables 允许向该网站发送数据包?
答案1
据我了解,您不想允许您的服务器连接到该 ip,因此它应该是 dst 而不是 src。
iptables -A 输出 -d 69.59.197.21 -j 删除
答案2
您正在阻止源地址为 69.59.197.21 的数据包,您需要阻止目标地址为 69.59.197.21 的数据包。