나는 이라는 자체 체인을 만들었습니다 test
. 모든 패킷을 지정된 포트의 IP 주소로 삭제하는 새 규칙을 체인에 삽입하고 싶습니다.
sudo iptables -I test -j DROP -d 130.x.y.z -dport 24
24
parrot OS VM은 위 명령의 매개변수를 모른다고 알려줍니다 . 2시간 정도 노력했는데 아직 진전이 없네요.
-I inserts a rule
-j specifies the action to the packet in the rule
-d specifies the destination which should be an IP address and not a name
-dport should be the port # for which this firewall rule should act
--destination
나는 다음 과 같은 많은 변형을 시도했습니다 .--destination-port
작동시키는 방법을 모릅니다.
답변1
문제는 구문이 올바르지 않다는 것입니다. 다음을 시도해 보십시오.
모든 트래픽을 차단하다
iptables -I test -j DROP -d 130.x.y.z -p all
SSH(22)와 같은 특정 포트를 차단합니다.
iptables -I test -j DROP -d 130.x.y.z -p tcp --dport 22
여기서 -p는 프로토콜 tcp 또는 udp이고, --dport는 대상 포트입니다.