나는 다음과 같은 설정을 가지고 있습니다 :
호스트: 10.40.10.3 호스트에 연결된 장치: 10.40.10.6
내가 반복적으로 캡처한 트래픽은 다음과 같습니다.
IP 10.40.10.3.53258 > 10.40.10.6.2883: UDP, length 12
IP 10.40.10.6.2883 > 10.40.10.3.53258: UDP, length 9
iptables에 이것을 작성하면 트래픽이 차단됩니다(더 이상 아무것도 캡처하지 않습니다).
sudo iptables -A OUTPUT -d 10.40.10.6 -p udp --sport 53258 --dport 2883 -j DROP
그러나 실제로 내가 차단하고 싶은 것은 "들어오는" 패킷입니다. 그래서 iptables에 이것을 작성했지만 작동하지 않습니다.
sudo iptables -A INPUT -s 10.40.10.6 -p udp --sport 2883 --dport 53258 -j REJECT
말 그대로 이 규칙에 따라 제가 하려는 작업은 IP 10.40.10.6 - 포트 2883을 사용하는 장치에서 호스트 포트 53258로 들어오는 모든 트래픽을 차단하는 것입니다.
두 경우 모두 iptables에는 규칙이 1개만 있습니다.
두 번째는 왜 작동하지 않습니까? 어떻게 하나요?
답변1
-D 옵션은 규칙을 삭제합니다. INPUT 시작 부분에 규칙을 삽입하려면 -I를 시도하고, 추가하려면 -A를 시도하십시오.