특정 호스트 및 포트로 나가는 트래픽을 차단하려고 합니다.
내가 사용하는 iptables 명령은 다음과 같습니다.
iptables --wait --append OUTPUT --jump DROP --source 192.168.136.216 --destination 192.168.137.156 --out-interface enp12s0f0 --protocol tcp --dport 15900
그런 다음 192.168.137.156에서 netserver를 시작하고 로컬에서 netperf를 시작했습니다.
netperf -H 192.168.129.156,inet -l 2 -t TCP_STREAM -- -H 192.168.129.156 -L 192.168.128.216 -P ,15900
Netperf가 성공적으로 완료되고 netserver 호스트에서 패킷을 스니핑할 수 있습니다.
11:44:48.697129 IP 192.168.128.216.62395 > 192.168.129.156.15900: Flags [S], seq 162822509, win 29200, options [mss 1460,sackOK,TS val 180200064 ecr 0,nop,wscale 7], length 0
나가는 트래픽이 차단되지 않는 이유는 무엇입니까? 이 iptables 명령이 잘못되었나요?