Объяснение на iptables пакетах
Я немного перепутан с исходными и целевыми портами и адресами
Я пытался считать форумы, но существуют люди, говорящие, что и вход является источником и выводом, имеет источник так это
Iptables -A INPUT --source 192.168.1.124 -j DROP
iptables -A OUTPUT --Destination 192.168.1.123 -j DROP
Или это - это
Iptables -A INPUT --destination 192.168.1.123 -j DROP
iptables -A OUTPUT --source 192.168.1.123 -j DROP
0
задан
1 June 2018 в 04:46
поделиться
1 ответ
ВХОДНАЯ цепочка правил только применяется к пакетам в локальный хост и ВЫХОДНОЙ цепочке только для пакетов, которые оставляют локальный хост. Оба применяются, однако, к петлевым пакетам. В этом отношении существует различие между iptables и более старое ipchains который имеет более или менее тот же синтаксис.
Для основного использования как отбрасывание входящих пакетов, определение source имеет смысл с ВХОДНОЙ цепочкой только, и destination только с ВЫХОДНОЙ цепочкой.
См. страницу справочника и игру вокруг, если у Вас есть шанс.
0
ответ дан Jos
29 October 2019 в 05:18
поделиться