服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables的规则-d! (不是目的地)给我错误
Intereting Posts
Windows 7 RDP安全 Windows进程激活服务没有spwaning w3wp.exe TWS作业调度程序PAM:authentication失败 ESXi主机的物理网卡数量还是丢失了? Postfix sendmail -bs显示没有输出 – 权限? 如何设置networking共享上的权限以允许在服务器群集中进行SYSTEM帐户访问? 使用Windows域的好处 e2fsck – 尽pipe在/etc/e2fsck.conf中设置了,但内存不足 用户没有访问远程机器的ssh 如何将EC2实例分组以将pipe理委派给不同的团队? networking和广播IP应该回应吗? Postfix传输不被触发 虚拟主机与IP地址之间的差异和没有 在web根目录中服务PHP页面,但在子目录中显示内容 连接到NAT后面的启用Teredo的服务器

iptables的规则-d! (不是目的地)给我错误

如何使用目标IP的[!]选项?

我正在尝试将出站WAN DNSstream量redirect到我的sinkhole,但我无法使-destination [!]选项正常工作。

例如: 

iptables -A OUTPUT -d ! 134.134.134.134 -j ACCEPT

收益: 

 Bad argument `134.134.134.134'

我没有丝毫的线索,我的语法有什么问题。

你有! 在错误的地方。 它属于-d 之前

iptables手册页: 

  [!] -d, --destination address[/mask][,...]

举个例子: 

 iptables -A OUTPUT ! -d 134.134.134.134 -j ACCEPT

尽量放在之前 – select 

 [root@pineapple ~]# iptables -A OUTPUT -d! 134.134.134.134 -j ACCEPT Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`). [root@pineapple ~]# iptables -A OUTPUT ! -d 134.134.134.134 -j ACCEPT [root@pineapple ~]# iptables -nvL | grep 134 78 92618 ACCEPT all -- * * 0.0.0.0/0 !134.134.134.134