iptables 规则未被考虑(Ubuntu 16.04)

tag-icon tag-icon ubuntu iptables
iptables 规则未被考虑(Ubuntu 16.04)

我正在运行一个论坛并且我们正遭受一些恶意服务器的攻击。

我尝试使用以下方法禁止其 IP:

iptables -A INPUT -s 5.45.77.40 -j DROP

完成后,iptables -L | grep '5.45.77.40'回复:

DROP       all  --  5.45.77.40           anywhere

iptables -S列出以下内容:

-A INPUT -s 5.45.77.40/32 -j DROP

但是查看 Apache 服务器日志,干扰仍然可以到达 Apache 服务器。我是不是漏掉了什么?

答案1

服务器已由托管公司设置,并在 iptables 上运行 UFW(简易防火墙),因此我添加的规则被 UFW 规则覆盖。解决方案是使用:

ufw insert 1 deny from 5.45.77.40

(以确保该规则在更通用的规则之前得到处理)

相关内容