由于我的路由器上运行了iptables,似乎唯一有效的链是FORWARD链来阻止局域网和互联网之间的流量。
在这些FORWARD链规则中,如......
iptables -I FORWARD 1 -d 198.41.16.0/17 -j REJECT
...但由于路由器不了解流量的方向,我基本上需要两个规则,比如这个......
iptables -I FORWARD 1 -d 198.41.16.0/17 -j REJECT
iptables -I FORWARD 1 -s 198.41.16.0/17 -j REJECT
有没有办法将它们结合起来?或者我错过了什么?
答案 0 :(得分:0)
据我所知,不可能有({有效)OR匹配的iptables命令。我希望获得理想结果的唯一方法是做两个单独的陈述。
祝你好运!