Linux

什麼是運動和dport?

  • June 22, 2018

我想使用 iptables 在我的系統上停止網際網路,我該怎麼辦?

iptables -A INPUT -p tcp --sport 80 -j DROP

要麼

iptables -A INPUT -p tcp --dport 80 -j DROP?

現實是你在問兩個不同的問題。

  • --sport簡稱--source-port
  • --dport簡稱--destination-port

網際網路也不僅僅是HTTP通常在埠 80 上執行的協議。我懷疑你在問如何阻止 HTTP 請求。為此,您需要在出站鏈上阻止 80。

iptables -A OUTPUT -p tcp --dport 80 -j DROP

將阻止所有出站 HTTP 請求,轉到埠 80,因此這不會阻止 SSL、8080 (alt http) 或任何其他奇怪的埠,以執行您需要 L7 過濾和更深入的數據包檢查的那些事情。

引用自:https://unix.stackexchange.com/questions/20487

相關問答

Linux

IPtables安裝問題

  • March 9, 2019
檢視問答
Linux

如何使用 IPtables 標記流量?

  • June 9, 2015
檢視問答
Linux

監控日誌並向 iptables 添加規則的 Linux 應用程序

  • April 19, 2011
檢視問答
Linux

我們如何訪問 ip6tables 中的“icmp”協議?

  • September 23, 2022
檢視問答
Linux

UFW - 在自定義埠中允許 SSH

  • April 23, 2021
檢視問答
Linux

動態填充 ipset 列表以將匹配某個 iptables 規則的 ip 地址列入黑名單

  • December 1, 2020
檢視問答