iptablesを使用して、ネットワーク上の特定のIPから自分のコンピュータに送信されたパケットを拒否するとします。コマンドでパケットの宛先を定義する必要がありますか、ソースのみを含めるのに十分ですか?
たとえば、126.184.25.25 で作業していて、126.184.25.101 のすべての TCP パケットを拒否したいとします。
sudo iptables -t filter -A INPUT -p tcp -s 126.184.25.101 -d 126.184.25.25 -j REJECT
それとも、宛先アドレスを削除して次のものを使用すれば十分ですか?
sudo iptables -t filter -A INPUT -p tcp -s 126.184.25.101 -j REJECT
私のネットワークで上記の両方の方法をテストすると、電子は機能しないようです。どちらも意味があるようですが、なぜ電子が正しくないのかわかりません。
ベストアンサー1
コマンドでパケットの宛先を定義する必要がありますか、ソースのみを含めるのに十分ですか?
いいえ、そうです。設定を省略すると、デフォルト値が適用されます。プロトコルを指定しない場合はデフォルトですべてのプロトコルがブロックされ、テーブル(-t)を指定しない場合はデフォルトでフィルタリングが行われます。
マニュアルページでは通常、デフォルト設定(存在する場合)について説明します。