前面我們的規(guī)則都是-s，針對(duì)的是來(lái)源，-d則是目標(biāo)主機(jī)：
（1）input：從外面進(jìn)來(lái)的包的目標(biāo)地址

此時(shí)我們的ssh連接中斷，無(wú)法實(shí)行命令，用別的主機(jī)ping此主機(jī)也失敗：

說(shuō)明已經(jīng)禁止任何輸入進(jìn)來(lái)的數(shù)據(jù)包（目標(biāo)地址為192.168.19.129）
此時(shí)在虛擬機(jī)下輸入iptables-F即可
（2）output：從內(nèi)部出去的包的目標(biāo)地址

我們可以發(fā)現(xiàn)所有ping給目標(biāo)地址為192.168.19.131的行為都被禁止
ps：如果想禁止所有網(wǎng)段的話的語(yǔ)句為：iptables -A OUPUT -d 192.168.19.0/24 -j DROP
此時(shí)這個(gè)網(wǎng)段下的所有ip都無(wú)法ping通
如果要取反iptables -A OUPUT ! -d 192.168.19.0/24 -j DROP，加一個(gè)感嘆號(hào)（感嘆號(hào)不能和多個(gè)ip結(jié)合起來(lái)使用）

總結(jié)

以上是生活随笔為你收集整理的防火墙（6）—— -d的用法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。