私は次の設定を持っています:
ホスト: 10.40.10.3 ホストに接続されたデバイス: 10.40.10.6
私が繰り返しキャプチャしたトラフィックは次のとおりです。
IP 10.40.10.3.53258 > 10.40.10.6.2883: UDP, length 12
IP 10.40.10.6.2883 > 10.40.10.3.53258: UDP, length 9
iptablesにこれを書くと、トラフィックはブロックされます(もはや何もキャプチャしません)。
sudo iptables -A OUTPUT -d 10.40.10.6 -p udp --sport 53258 --dport 2883 -j DROP
しかし、実際に私がブロックしたいのは「着信」パケットです。だから私はiptablesにこれを書いていますが、うまくいきません。
sudo iptables -A INPUT -s 10.40.10.6 -p udp --sport 2883 --dport 53258 -j REJECT
文字通り、この規則に従って私がやろうとしているのは、IP 10.40.10.6 - ポート2883を使用しているデバイスからホストポート53258に入るすべてのトラフィックをブロックすることです。
どちらの場合も、iptablesには1つのルールしかありません。
2番目はなぜ機能しないのですか?どうすればいいですか?
答え1
-D オプションはルールを削除します。 INPUTの先頭にルールを挿入するには-Iを、追加するには-Aを試してください。