Estou tentando bloquear o tráfego de saída de um host e porta específicos.
O comando iptables que estou usando é:
iptables --wait --append OUTPUT --jump DROP --source 192.168.136.216 --destination 192.168.137.156 --out-interface enp12s0f0 --protocol tcp --dport 15900
Então eu inicio o netserver em 192.168.137.156 e inicio o netperf localmente:
netperf -H 192.168.129.156,inet -l 2 -t TCP_STREAM -- -H 192.168.129.156 -L 192.168.128.216 -P ,15900
Netperf termina com sucesso e eu posso farejar pacotes no meu host netserver:
11:44:48.697129 IP 192.168.128.216.62395 > 192.168.129.156.15900: Flags [S], seq 162822509, win 29200, options [mss 1460,sackOK,TS val 180200064 ecr 0,nop,wscale 7], length 0
Por que o tráfego de saída não está sendo bloqueado? Este comando iptables está errado?
Tags networking iptables