作为测试,我启动了 TorBrowser,获取了它的 IP,并在我的 VPS 上通过以下命令禁止了它:
sudo iptables -A INPUT -s <IP address> -j DROP
我仍然可以从 TorBrowser 浏览由我的服务器托管的页面。我什至仔细检查了 HTTP access.log 以确保 IP 是我禁止的 IP,而且确实如此。我错过了什么?
我的 iptables 文件在启动时被读入(通过iptables-restore)
# Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT
# IP bans
-A INPUT -s 42.121.24.80 -j DROP
-A INPUT -s 121.196.43.157 -j DROP
-A INPUT -s 192.30.85.135 -j DROP
-A INPUT -s …iptables ×1