前面我們的規則都是-s，針對的是來源，-d則是目標主機：
（1）input：從外面進來的包的目標地址

此時我們的ssh連接中斷，無法實行命令，用別的主機ping此主機也失敗：

說明已經禁止任何輸入進來的數據包（目標地址為192.168.19.129）
此時在虛擬機下輸入iptables-F即可
（2）output：從內部出去的包的目標地址

我們可以發現所有ping給目標地址為192.168.19.131的行為都被禁止
ps：如果想禁止所有網段的話的語句為：iptables -A OUPUT -d 192.168.19.0/24 -j DROP
此時這個網段下的所有ip都無法ping通
如果要取反iptables -A OUPUT ! -d 192.168.19.0/24 -j DROP，加一個感嘆號（感嘆號不能和多個ip結合起來使用）

總結

以上是生活随笔為你收集整理的防火墙（6）—— -d的用法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。