我如何修改这个脚本: http : //www.cyberciti.biz/faq/block-entier-country-using-iptables/
阻止一个特定的端口的国家?
这只是一个改变这个问题的问题:
# Drop everything $IPT -I INPUT -j $SPAMLIST $IPT -I OUTPUT -j $SPAMLIST $IPT -I FORWARD -j $SPAMLIST 至:
# Drop everything $IPT -I INPUT --dport XXX -j $SPAMLIST $IPT -I OUTPUT --dport XXX -j $SPAMLIST $IPT -I FORWARD --dport XXX -j $SPAMLIST
您需要为tcp添加协议(tcp或udp):
$IPT -I INPUT -p tcp --dport XXX -j $SPAMLIST $IPT -I OUTPUT -p tcp --dport XXX -j $SPAMLIST $IPT -I FORWARD -p tcp --dport XXX -j $SPAMLIST
或(对于udp):
$IPT -I INPUT -p udp --dport XXX -j $SPAMLIST $IPT -I OUTPUT -p udp --dport XXX -j $SPAMLIST $IPT -I FORWARD -p udp --dport XXX -j $SPAMLIST
必须在OUTPUT链中更换为运动。