0

ネットワーク内に、1 つまたは 2 つの単一ホストを除いて、LAN 内の他のホストへのアウトバウンド トラフィックをドロップしたいサーバーがあります。たとえば、123.123.10.10 と 123.123.20.20 を除いて、123.123.1.1/16 へのアウトバウンド トラフィックをブロックしたいとします。IPTABLESでこれを行うにはどうすればよいですか?

私はこのようなことを試しました:

sudo iptables -D OUTPUT -d 123.123.1.1/16 ! -d 123.123.10.10 -j DROP

-dただし、演​​算子は 1 回しか使用できないというエラーが表示されます。

4

1 に答える 1

4

ACCEPT前に実行しDROPます。

iptables -A OUTPUT -d 123.123.10.10 -j ACCEPT
iptables -A OUTPUT -d 123.123.1.1/16 -j DROP

そうすれば、パケットが最初のルールに一致すると、2 番目のルールに対してもテストされません。

于 2012-07-05T15:54:22.453 に答える