(Centos 5.5) xxx.xxx.xxx.xxx ブロック:
# iptables -A OUTPUT -j DROP -d xxx.xxx.xxx.xxx
次に、次のように確認してください。
# iptables -L OUTPUT --line-numbers
Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
3 DROP all -- anywhere xxx.xxx.xxx.xxx
動作しません。私が何を間違っているのでしょうか?
ベストアンサー1
ACCEPTあなたは最初にテーブルのどこにでも場所を持っているので、一致し、DROPルールに到達しません。
この場合は、テーブルヘッドにルールを挿入する-I代わりに使用してください。-A
スクリプトを作成するときは通常、ルールとして使用し、スクリプトにリストされている順序で-Aルールを追加するのが最善です。