输出规则不起作用(iptables)

输出规则不起作用(iptables)
Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination                  
DROP       all  --  69.59.197.21         anywhere  

我现在有这个有效规则。但是正如你所看到的,由于我正在写这个问题,所以它不起作用。如果我将规则添加到INPUT chain,它就可以完美地工作。

我最初也是这么想的aaa of course, it isn't working because it's asking DNS for www.serverfault.com,所以我添加了规则iptables -A OUTPUT -s www.serverfault.com -j DROP,但仍然是一样的。

为什么 iptables 允许向该网站发送数据包?

答案1

据我了解,您不想允许您的服务器连接到该 ip,因此它应该是 dst 而不是 src。

iptables -A 输出 -d 69.59.197.21 -j 删除

答案2

您正在阻止源地址为 69.59.197.21 的数据包,您需要阻止目标地址为 69.59.197.21 的数据包。

相关内容