那些遇到过的问题

小编Shu*_*ath的帖子

如何阻止所有不在 ipset 列表中的 ip

我正在尝试阻止除美国和加拿大之外的所有流量。当我尝试此命令时,我将所有美国和加拿大 IP 添加到 ipset geoblock 中。我收到错误。

iptables -A INPUT -m set --set !geoblock src -j DROP
-bash: !geoblock: event not found
Run Code Online (Sandbox Code Playgroud)

但是当我运行这个命令时

ipset list
Run Code Online (Sandbox Code Playgroud)

我获取了所有 IP,因此名称和 ipset 没有任何问题。我在 Cent 操作系统 7.3.1611 上使用 iptables v1.4.21

firewall ip iptables centos

Shu*_*ath
lucky-day
3
推荐指数
1
解决办法
7065
查看次数

如果我在 iptables 中删除和接受相同的 IP 地址怎么办?什么会优先?

我在玩 iptables 来过滤来来往往的数据包。遵循规则的结果是什么?

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j DROP
Run Code Online (Sandbox Code Playgroud)

firewall iptables

Shu*_*ath
2017 02-17
0
推荐指数
1
解决办法
1570
查看次数

标签 统计

firewall ×2

iptables ×2

centos ×1

ip ×1