iptables:! не допускается с несколькими источниками
Когда я запускаю эту команду:
sudo iptables -I FORWARD '!' -s x.x.x.x, y.y.y.y -d 172.18.0.3 -p tcp --dport 9114 -j DROP
Я получаю сообщение об ошибке:
iptables v1.6.1:! не допускается с несколькими IP-адресами источника или назначения
Есть идеи, какая команда является правильной для этого варианта использования?
0
задан Alireza Azad
10 April 2021 в 14:54
Ссылка
1 ответ
Здесь должна работать отрицательная логика:
sudo iptables -I FORWARD -d 172.18.0.3 -p tcp --dport 9114 -j DROP
sudo iptables -I FORWARD -s x.x.x.x,y.y.y.y -d 172.18.0.3 -p tcp --dport 9114 -j ACCEPT
Команды должны вводиться в таком порядке, чтобы правило DROP появлялось последним в цепочке.
0