小编Fog*_*oon的帖子

IPTables不会立即使用ipset阻止IP

我有以下IPTables与IPSet作为规则源阻断攻击IP，但是当我增加一个攻击IP到IPSet，在我的nginx访问日志，我仍然看到攻击的连续访问IP。大约3到5分钟后，IP被阻止。

iptables

~$ sudo iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 317K packets, 230M bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     106K 6004K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set Blacklist src

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 DROP       all  --  *      * …

Run Code Online (Sandbox Code Playgroud)

security iptables nginx

Fog*_*oon

2017 08-02

5
推荐指数

1
解决办法

1121
查看次数

标签统计

iptables ×1

nginx ×1

security ×1

IPTables不会立即使用ipset阻止IP

标签 统计

小编Fog_oon的帖子

标签统计