ネットワーク内に、1 つまたは 2 つの単一ホストを除いて、LAN 内の他のホストへのアウトバウンド トラフィックをドロップしたいサーバーがあります。たとえば、123.123.10.10 と 123.123.20.20 を除いて、123.123.1.1/16 へのアウトバウンド トラフィックをブロックしたいとします。IPTABLESでこれを行うにはどうすればよいですか?
私はこのようなことを試しました:
sudo iptables -D OUTPUT -d 123.123.1.1/16 ! -d 123.123.10.10 -j DROP
-d
ただし、演算子は 1 回しか使用できないというエラーが表示されます。