如何将 [!] 选项用于目标 IP?
我正在尝试将出站 WAN DNS 流量重定向到我的天坑,但我无法使用 --destination [!] 选项。
例如:
iptables -A OUTPUT -d ! 134.134.134.134 -j ACCEPT
返回:
Bad argument `134.134.134.134'
我一点也不知道我的语法有什么问题。
Mic*_*ton 20
你!在错误的地方。它属于之前 -d。
从iptables手册页:
[!] -d, --destination address[/mask][,...]
例如:
iptables -A OUTPUT ! -d 134.134.134.134 -j ACCEPT
尝试放在 --option 之前
[root@pineapple ~]# iptables -A OUTPUT -d! 134.134.134.134 -j ACCEPT
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
[root@pineapple ~]# iptables -A OUTPUT ! -d 134.134.134.134 -j ACCEPT
[root@pineapple ~]# iptables -nvL | grep 134
78 92618 ACCEPT all -- * * 0.0.0.0/0 !134.134.134.134