(Centos 5.5) xxx.xxx.xxx.xxx 차단:
# iptables -A OUTPUT -j DROP -d xxx.xxx.xxx.xxx
그런 다음 다음을 통해 확인하세요.
# iptables -L OUTPUT --line-numbers
Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
3 DROP all -- anywhere xxx.xxx.xxx.xxx
작동하지 않습니다. 내가 뭘 잘못하고 있는 걸까요?
답변1
ACCEPT당신은 먼저 테이블의 어느 곳에서나 위치를 가지므로 일치하고 DROP규칙에 도달하지 않습니다.
이 경우 테이블 헤드에 규칙을 삽입하는 -I대신 사용하세요.-A
스크립트를 작성할 때 일반적으로 규칙으로 사용한 -A다음 스크립트에 나열된 순서대로 규칙을 추가하는 것이 가장 좋습니다.