Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP all -- 69.59.197.21 anywhere 我现在有这个积极的规则。 但是,正如你可以看出,这是行不通的,因为我正在写这个问题。 如果我将规则添加到INPUT chain ,它可以很好地工作。
最初我aaa of course, it isn't working because it's asking DNS for www.serverfault.com认为aaa of course, it isn't working because it's asking DNS for www.serverfault.com ,所以我添加了规则iptables -A OUTPUT -s www.serverfault.com -j DROP ,但仍然是相同的。
为什么iptables允许传出数据包到这个networking?
据我可以理解你不想让你的服务器连接到该IP,所以它应该是dst不是src。
iptables -A OUTPUT -d 69.59.197.21 -j DROP
您正在阻止源地址为69.59.197.21的数据包,您需要阻止目标地址为69.59.197.21的数据包。