我通过终端运行以下iptables命令,其目的是仅允许与一组IP地址进行通信,到目前为止,我无法做到这一点,并且由于我是iptables的新手而有些困惑。运行后,以下curl无法访问IP地址/域名。这里可能出什么问题了?
sudo iptables -P INPUT DROP
sudo iptables -A输入-p udp --dport 53 -j接受
sudo iptables -A输入-p tcp --dport 443 -s 172.217.21.227 -j接受
答案 0 :(得分:0)
iptables 规则依赖于顺序,...如果您先删除所有 INPUT,则不会处理进一步的 INPUT 规则。
运行 sudo iptables -L 以查看您的 INPUT DROP 规则是否在前。
如果删除它sudo iptables -D INPUT DROP
并将其重新添加到末尾 sudo iptables -P INPUT DROP。