iptables の `-d` オプションの使い道は？

-d は送信先を指定するようですね。
しかし、送信先はiptablesがインストールされているマシーンのipアドレスであることは自明だとは思いますが、違いますか…？
そうじゃない場合もあるということでしょうか？それはどういう場合ですか？ -d オプションの使い道を知りたいです。

行動規範の内容に同意します

回答1件

外向きの通信であれば、送信元が自分で、送信先が相手です。

あとはブロードキャストですね。
私はVPSを借りていますが、同じサブネット内には他人の物しか無いので、サブネットのブロードキャストアドレス宛の通信は拒否しています。
-A INPUT -d xxx.xxx.xxx.255 -j DROP
DropboxやSMB系のブロードキャストが来てました。

投稿2019/04/28 13:32

otn

総合スコア84695

xipx_osx

2019/04/30 11:17

なるほど！ありがとうございます！

otn

2019/04/30 12:00 編集

応答でない外向きのパケットをフィルタリングするケースがあるか、思いついたら書こうと思っていましたが、あまり思いつかないです。「特定のサーバーにしか通信しない」とかだと普通はスイッチ設定でフィルターすると思います。VPSを借りているなどスイッチの設定変更とか出来ない場合ですかね。サーバーじゃなくて、ブラウザを動かすようなクライアントの場合は、広告サイトへのHTTPアクセスをフィルターするというのはあり得ますね。まあ、iptablesでそれをするかどうかですが。

行動規範の内容に同意します