我运行一个完全迎合本地人群的网络服务器,因此为了将黑客攻击的尝试降至最低,我在我的 iptables 中插入了一堆国际 IP 阻止规则,但我的过滤器似乎不起作用。
例如,在 *filter 部分我有以下规则:
-A INPUT -s 101/8 -p tcp -m tcp -j DROP
作为过滤国际流量的规则集的一部分。
但我在我的 Lastb 输出中发现来自此地址的重复登录尝试:101.227.170.42。
iptables 规则不应该过滤掉这些尝试吗?
答案1
尝试在 iptables 中指定整个网络块,如下所示:
-A INPUT -s 101.0.0.0/8 -j DROP
另外,iptables 中规则的顺序很重要,“默认策略”(即 DROP、ALLOW 等)也很重要。