アプリケーションを認識せずに、OS がネットワーク パッケージを静かにドロップすることを望みます。次のルールを設定しました。
# iptables -N NEW_CHAIN
# iptables -A OUTPUT -d 10.211.55.6 -j NEW_CHAIN
# iptables -A NEW_CHAIN -j DROP
次に、ping を発行すると、次のエラーが表示されます。
# ping 10.211.55.6
PING 10.211.55.6 (10.211.55.6) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
iptables ルールを削除すると、ping は正常に機能します。
私の質問は: iptables のマニュアル ページには、DROP はホストにエラーを返さないと書かれているのに、なぜ「操作は許可されていません」というエラーが表示されるのでしょうか?