我有一些来自俄罗斯的垃圾邮件发送者,我将以下 IP 范围放入我的 IPtables 中,但他们仍然能够访问我的网络服务器的端口 80、443。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -j DROP
COMMIT
我缺少什么?我想阻止这些范围 37.9。,173.205。, 4.53.*
答案1
-I-A在开头和结尾插入规则。由于您要附加所有规则,因此443列表中的接受端口将高于范围下降。
当收到数据包时,仅应用第一个匹配规则。