那些遇到过的问题

如何使用 iptables 阻止 IP

4 firewall iptables

所以这应该是一个简单的问题,但无论出于何种原因我都想不通。

这是我目前的规则:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
block      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
block      all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
block      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain block (3 references)
target     prot opt source               destination
DROP       all  --  hit-nxdomain.opendns.com  anywhere
Run Code Online (Sandbox Code Playgroud)

我试图阻止“hit-nxdomain.opendns.com”位置(虚拟位置)。当我输入一个真实的 IP 地址时,我可以从另一个位置使用。如果我尝试从该位置访问我的服务器,它仍然可以正常连接。如何让它删除来自该 IP 地址的所有请求?

我正在使用链,因为我将使用脚本动态修改被阻止的 ip 地址,所以我需要能够在不破坏 INPUT 链的情况下清除块链并添加新地址。你能告诉我我现在做错了什么吗?正如我所说,“hit-nxdomain.opendns.com”只是一个虚拟名称。但如果我有一个有效的 IP,它不会阻止它。

EEA*_*EAA 7

获取该主机名的 IP:

$ host hit-nxdomain.opendns.com
hit-nxdomain.opendns.com has address 67.215.65.132
Run Code Online (Sandbox Code Playgroud)

阻止它:

$ iptables -I INPUT -s 67.215.65.132 -j DROP
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1312 次

最近记录:

14 年,9 月 前
相关归档
在不重启的情况下添加 iptables 规则就足够了吗? 29
哪款基于linux的防火墙? 6
如何使用linux netfilter/iptables在特定条件下立即在两端重置tcp连接? 6
即使允许使用 smtp 和 dns,Sendmail 也不能与 iptables 一起使用 4
如何通过 iptables 阻止 111 udp 端口​​? 4
如何将 UDP 数据包从 Docker 容器转发到主机 127.0.0.1? 4
使用 iptables 将本地流量重定向到代理端口 2
为什么链 OUTPUT 末尾的 'iptables -A OUTPUT -j REJECT' 会覆盖之前的规则? 0
如何确定远程服务器上的端口是否打开以及服务是否正在侦听? 0
如何在我的 iptables 防火墙中打开自定义端口? -2
难疑归档
每天进行数百次闯入尝试是否正常? 196
CTRL-ALT-DEL 登录如何让 Windows 更安全? 123
减少管道后bash中的颜色? 121
我应该为 openvpn 使用 tap 还是 tun? 104
保护 LAMP 服务器的技巧 102
什么限制了 Linux 服务器上的最大连接数? 96
`mysql_upgrade` 失败,没有给出真正的原因 72
服务器机房的正确温度是多少? 63
IIS7:无法使用 SSL 证书和端口 443 在站点上设置主机名 54
提取tar.gz的最快方法 53