Iptables

iptables:!不允許有多個來源

  • April 10, 2021

當我執行此命令時:

sudo iptables -I FORWARD '!' -s x.x.x.x,y.y.y.y -d 172.18.0.3 -p tcp --dport 9114 -j DROP

我得到錯誤:

iptables v1.6.1:!不允許有多個源或目標 IP 地址

任何想法這個案例的正確命令是什麼?

否定邏輯應該在這里工作:

sudo iptables -I FORWARD -d 172.18.0.3 -p tcp --dport 9114 -j DROP
sudo iptables -I FORWARD -s x.x.x.x,y.y.y.y -d 172.18.0.3 -p tcp --dport 9114 -j ACCEPT

必須按此順序輸入命令,以便DROP規則出現在鏈中的最後。

引用自:https://serverfault.com/questions/1059971

相關問答

Iptables

為什麼 Fail2ban 不重新生成其 iptables 鏈?

  • March 13, 2019
檢視問答
Iptables

刪除重複的 iptables 規則時,按什麼順序刪除?

  • September 9, 2022
檢視問答
Debian

如何使用 Fail2Ban 禁止 Syn Flood 攻擊?

  • April 10, 2022
檢視問答
Networking

NFTABLE 問題:IPv6 的行為與具有鏡像配置的 IPv4 不同

  • March 10, 2022
檢視問答
Linux

iptables 錯誤:未知選項 –dport

  • February 18, 2022
檢視問答
Iptables

您將如何阻止特定使用者訪問特定 IP 和特定埠?

  • February 15, 2022
檢視問答