我希望我的操作系统默默地丢弃网络包,而不需要知道应用程序。我制定了以下规则:
# iptables -N NEW_CHAIN
# iptables -A OUTPUT -d 10.211.55.6 -j NEW_CHAIN
# iptables -A NEW_CHAIN -j DROP
然后我发出 ping 并得到以下错误:
# ping 10.211.55.6
PING 10.211.55.6 (10.211.55.6) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
如果我删除 iptables 规则,ping 工作正常。
我的问题是:既然 iptables 的手册页说 DROP 不会向主机返回任何错误,为什么那里会出现“不允许操作”错误?