Iptables - 为什么垃圾邮件发送者即使 IP 范围被阻止仍然能够访问?

Iptables - 为什么垃圾邮件发送者即使 IP 范围被阻止仍然能够访问?

我有一些来自俄罗斯的垃圾邮件发送者,我将以下 IP 范围放入我的 IPtables 中,但他们仍然能够访问我的网络服务器的端口 80、443。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp --dport 443 -j ACCEPT

-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP

-A INPUT -j DROP
COMMIT

我缺少什么?我想阻止这些范围 37.9。,173.205。, 4.53.*

答案1

-I-A在开头和结尾插入规则。由于您要附加所有规则,因此443列表中的接受端口将高于范围下降。

当收到数据包时,仅应用第一个匹配规则。

相关内容