我有大约 4 个 IP 地址,它们不断地随机访问我网络上的一个端口,我想阻止。所以我在我的 OpenWRT 路由器中添加了这样的规则:
iptables -I INPUT -s FIRST_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s SECOND_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s THIRD_PUBLIC_IP -p tcp --dport 32400 -j DROP
iptables -I INPUT -s FOURTH_PUBLIC_IP -p tcp --dport 32400 -j DROP
然后我也有这个规则,只要该端口上有连接就会写入日志
iptables -I FORWARD -p tcp --dport 32400 -m limit --limit 1/min -j LOG --log-prefix "PLEX Connection "
所以我认为会发生的是,如果列出的 4 个 IP 地址中的 1 个尝试连接到该端口,它们只会被丢弃并且永远不会进入前向链。其他一切都会触发该日志记录规则。
但是,这些 IP 地址仍通过 FORWARD …