一般我们只设置服务器的入栈规则,只允许外界对本机的访问,但有时我们也有限制本机访问外界特定地址的需求,可以通过设置出栈规则来实现。
添加:
iptables -A OUTPUT -d 10.11.12.0/24 -j DROP
iptables -A OUTPUT -d 10.206.10.0/24 -j DROP
iptables -A OUTPUT -d 192.168.22.0/24 -j DROP
删除:
iptables -D OUTPUT -d 10.11.12.0/24 -j DROP
iptables -D OUTPUT -d 10.206.10.0/24 -j DROP
iptables -D OUTPUT -d 192.168.22.0/24 -j DROP
参考
iptables OUTPUT 有必要DROP吗
https://segmentfault.com/q/1010000039879732
详解iptables常用方法
https://www.lxlinux.net/4189.html
iptables 针对网段/某段IP 操作
https://blog.csdn.net/weixin_38045214/article/details/118670346