那些遇到过的问题

iptables禁止ip

1 iptables

我使用以下命令来禁止损害我网站的 IP,但不起作用。我不知道为什么

iptables -I INPUT -s 89.200.143.50 -j DROP
iptables -I INPUT -s 37.46.112.102 -j DROP
Run Code Online (Sandbox Code Playgroud)

请帮忙

Centos 5.7+LAMP

#iptables -L -n output:~

Chain INPUT <policy Accept> 
target INPUT opt source         destination 
DROP   all   --  89.200.143.50  0.0.0.0/0 
DROP   all   --  37.46.112.102  0.0.0.0/0 

Chain FORWARD <policy ACCEPT> 
target prot opt  source       destination

chain OUTPUT <policy Accept> 
target prot opt source        destination
Run Code Online (Sandbox Code Playgroud)

Kha*_*led 5

你的规则在我看来没问题。我想问两个问题:

  1. 你怎么知道这不起作用?
  2. 你是过滤发往这台机器的流量还是转发到另一台机器的流量?在后一种情况下,您需要将规则添加到FORWARD链中。

这里有一些提示可以帮助你:

为了帮助您进行调试,您可以使用tcpdump来检查您的服务器是否正在响应来自这些 IP 的流量。

此外,您可以使用-j LOGtarget ofiptables来确保符合这些规则。此外,您可以查看 iptables 计数器 iptables -L -n -v

归档时间:

查看次数:

410 次

最近记录:

13 年,6 月 前
相关归档
使用 iptables 防火墙规则时,为什么要在所有允许的端口上断言 NEW 状态? 26
--limit 1/s 和 --limit-burst 在 iptables 规则中到底是什么意思? 11
iptables / connmark 和 mark 有什么区别? 8
如何将FTP请求转发到另一个IP? 7
如何将 openvpn 配置为仅为绑定到 tun 接口的进程代理流量? 5
OpenVPN 客户端已连接但无法访问互联网 5
UFW - 按服务名称与端口和协议的规则 5
IPset 替代方案和防火墙管理 5
只允许来自 Cloudflare 的流量 2
iptables禁止ip 1
难疑归档
如何确定bash变量是否为空? 870
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
如何防止警告 No xauth data; 使用伪造的身份验证数据进行 X11 转发? 96
try_files 如何工作? 91
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
负载均衡器后面的每个服务器都需要自己的 SSL 证书吗? 76
Ansible 坚持收集事实 70
允许 SCP 但不允许使用 SSH 实际登录 68
本地可以生成SSL证书,为什么还要购买? 59
如何删除 EC2 AMI 52