iptables在OUTPUT链禁止访问1.1.1.1
时间: 2023-02-12 10:33:21 浏览: 58
可以使用以下命令在OUTPUT链禁止访问1.1.1.1:
```
iptables -A OUTPUT -d 1.1.1.1 -j DROP
```
其中,-A表示在链的末尾添加规则,OUTPUT表示使用OUTPUT链,-d 1.1.1.1表示目标地址为1.1.1.1,-j DROP表示将匹配到的数据包丢弃。
相关问题
centos iptables 禁止1.1.1.1访问INPUT链1-80端口
在CentOS系统中使用iptables禁止IP地址1.1.1.1访问INPUT链的1-80端口的命令如下:
```
iptables -A INPUT -s 1.1.1.1 -p tcp --destination-port 1:80 -j DROP
```
如果和1.1.1.1已经建立TCP链接了,下面的shell命令会不会使tcp链接断开 iptables -I INPUT -s 1.1.1.1 -j DROP
如果执行了这条iptables命令,将会使1.1.1.1发送到本机的数据包被丢弃,从而断开已经建立的TCP链接。
在TCP协议中,当发送方发送数据包后,如果接收方没有响应,发送方会尝试重新发送数据包。如果在一段时间内(一般是几分钟)仍然没有收到响应,发送方就会断开TCP链接。因此,如果本机执行了这条iptables命令,导致1.1.1.1发送的数据包被丢弃,那么1.1.1.1就会尝试重新发送数据包。但是,这些数据包也会被丢弃,因此1.1.1.1就会断开TCP链接。
相关推荐
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)